¡La Fundación Ethereum también lo usa! El front-end de CoW Swap fue comprometido; los grandes gurús de DeFi recomiendan revocar las autorizaciones (revoke).

CoW Swap, una de las infraestructuras fundamentales de DeFi en Ethereum, informó un incidente de seguridad el 14 de abril. Según el comunicado oficial, su sitio web frontal fue víctima de un secuestro DNS (domain hijacking), lo que podría exponer a los usuarios a riesgos de phishing, y urgieron de inmediato a los usuarios a pausar el uso de la plataforma.

El equipo en X indicó: “Actualmente hay un problema con el front-end de CoW Swap; hasta completar la investigación, por favor no lo uses.” Un destacado veterano de DeFi también recomendó que todos los usuarios que hayan realizado operaciones después de las 14:54 UTC de ese día deben revocar (revoke) las autorizaciones de inmediato.

Front-end secuestrado: el protocolo no se ha roto, pero el riesgo sigue siendo alto

Este incidente pertenece a un ataque típico al front-end: el hacker, al controlar la entrada del sitio web, guía a los usuarios para que interactúen con contratos maliciosos, en lugar de invadir directamente el propio protocolo. Posteriormente, CoW DAO explicó que su protocolo back-end y su API aún se mantienen seguros, pero, por precaución, han detenido temporalmente el servicio. Aunque aún no se ha confirmado si hubo activos de usuarios afectados, este tipo de ataques suele ser difícil de detectar a tiempo; el riesgo proviene principalmente de que las autorizaciones de los usuarios sean capturadas mediante phishing.

¿Qué es CoW Swap?: recopilar primero la operación y luego comparar precios

CoW Swap es un protocolo descentralizado de intercambio basado en intent (intención), y también un agregador DEX. A diferencia de los exchanges descentralizados tradicionales, no hace que la transacción del usuario se envíe a la cadena de inmediato; primero recopila las órdenes durante un período y realiza “subastas por lotes”.

En pocas palabras, puede entenderse como: “primero reunir las órdenes de compra y venta de todos, y luego, mediante un mecanismo de pujas, encontrar la mejor forma de ejecución”. Sus mecanismos centrales incluyen la competencia de solvers (resolvedores) para ejecutar las órdenes, la comparación de precios entre DEX, y la lógica de emparejamiento de Coincidence of Wants (coincidencia de voluntades): si las direcciones de dos usuarios encajan perfectamente, incluso se puede emparejar directamente la operación, reduciendo el slippage y mejorando la eficiencia del precio.

Por qué se volvió tendencia en DeFi: una solución representativa contra MEV

CoW Swap se hizo muy popular en el mundo DeFi gracias a su diseño para combatir MEV (valor máximo extraíble). Las transacciones DEX tradicionales se exponen en el mempool público, lo que facilita el front-running o los ataques tipo sandwich. En cambio, CoW reduce considerablemente las oportunidades de que los bots de arbitraje intercepten las transacciones mediante subastas por lotes y la recopilación de órdenes privadas.

Respaldado por la Ethereum Foundation: entrar en escenarios de nivel institucional

En abril de 2026, Ethereum Foundation anunció que, mediante el mecanismo TWAP (precio promedio ponderado en el tiempo) de CoW DAO, convertiría en lotes 5,000 ETH en stablecoins para financiar gastos de desarrollo y operación.

Según los datos de DeFiLlama, en los últimos 30 días el volumen de operaciones de CoW Swap habría alcanzado aproximadamente 3,500,000,000 dólares, y los ingresos acumulados por comisiones rondarían los 50,000,000 dólares.

Aunque por ahora el incidente solo se limita al front-end, el mercado se centra en su posible efecto en cadena. Dado que CoW Swap está ampliamente integrado en múltiples protocolos DeFi, el riesgo podría afectar a las aplicaciones que dependen de su capa de ejecución. A la vez, los protocolos que adopten mecanismos basados en intent, subastas de solver o ejecución por lotes también podrían ser revisados conjuntamente en cuanto a su diseño de seguridad. No obstante, es importante destacar que este tipo de incidentes normalmente se trata de “riesgo en la capa de entrada”, y no equivale a que surjan vulnerabilidades sistémicas en todo Ethereum o en el ecosistema DEX.

Advertencia de un experto en DeFi: si no operaste, revoca todo

A medida que el incidente fue ganando fuerza, un jugador veterano de DeFi recomendó: si no hay necesidad de realizar operaciones on-chain en las próximas fechas, se deben revocar todas las autorizaciones (revoke) de manera integral. La razón es que la mayoría de los casos de activos robados no provienen de contratos comprometidos, sino de que los usuarios autorizan, sin saberlo, que contratos maliciosos usen sus activos. En el contexto de que el front-end fue secuestrado, incluso si el protocolo en sí es seguro, si alguna vez realizaste autorizaciones a través de esa entrada, podrías dejar riesgo.

¡Esta publicación también lo usa Ethereum Foundation! El front-end de CoW Swap fue hackeado; expertos en DeFi recomiendan revocar (revoke) autorizaciones. Apareció por primera vez en Cadena Noticias ABMedia.