CoW Swap, una de las infraestructuras fundamentales de DeFi en Ethereum, informó un incidente de seguridad el 14 de abril. Según el comunicado oficial, su sitio web frontal fue víctima de un secuestro DNS (domain hijacking), lo que podría exponer a los usuarios a riesgos de phishing, y urgieron de inmediato a los usuarios a pausar el uso de la plataforma.
El equipo en X indicó: “Actualmente hay un problema con el front-end de CoW Swap; hasta completar la investigación, por favor no lo uses.” Un destacado veterano de DeFi también recomendó que todos los usuarios que hayan realizado operaciones después de las 14:54 UTC de ese día deben revocar (revoke) las autorizaciones de inmediato.
Front-end secuestrado: el protocolo no se ha roto, pero el riesgo sigue siendo alto
Este incidente pertenece a un ataque típico al front-end: el hacker, al controlar la entrada del sitio web, guía a los usuarios para que interactúen con contratos maliciosos, en lugar de invadir directamente el propio protocolo. Posteriormente, CoW DAO explicó que su protocolo back-end y su API aún se mantienen seguros, pero, por precaución, han detenido temporalmente el servicio. Aunque aún no se ha confirmado si hubo activos de usuarios afectados, este tipo de ataques suele ser difícil de detectar a tiempo; el riesgo proviene principalmente de que las autorizaciones de los usuarios sean capturadas mediante phishing.
¿Qué es CoW Swap?: recopilar primero la operación y luego comparar precios
CoW Swap es un protocolo descentralizado de intercambio basado en intent (intención), y también un agregador DEX. A diferencia de los exchanges descentralizados tradicionales, no hace que la transacción del usuario se envíe a la cadena de inmediato; primero recopila las órdenes durante un período y realiza “subastas por lotes”.
En pocas palabras, puede entenderse como: “primero reunir las órdenes de compra y venta de todos, y luego, mediante un mecanismo de pujas, encontrar la mejor forma de ejecución”. Sus mecanismos centrales incluyen la competencia de solvers (resolvedores) para ejecutar las órdenes, la comparación de precios entre DEX, y la lógica de emparejamiento de Coincidence of Wants (coincidencia de voluntades): si las direcciones de dos usuarios encajan perfectamente, incluso se puede emparejar directamente la operación, reduciendo el slippage y mejorando la eficiencia del precio.
Por qué se volvió tendencia en DeFi: una solución representativa contra MEV
CoW Swap se hizo muy popular en el mundo DeFi gracias a su diseño para combatir MEV (valor máximo extraíble). Las transacciones DEX tradicionales se exponen en el mempool público, lo que facilita el front-running o los ataques tipo sandwich. En cambio, CoW reduce considerablemente las oportunidades de que los bots de arbitraje intercepten las transacciones mediante subastas por lotes y la recopilación de órdenes privadas.
Respaldado por la Ethereum Foundation: entrar en escenarios de nivel institucional
En abril de 2026, Ethereum Foundation anunció que, mediante el mecanismo TWAP (precio promedio ponderado en el tiempo) de CoW DAO, convertiría en lotes 5,000 ETH en stablecoins para financiar gastos de desarrollo y operación.
Según los datos de DeFiLlama, en los últimos 30 días el volumen de operaciones de CoW Swap habría alcanzado aproximadamente 3,500,000,000 dólares, y los ingresos acumulados por comisiones rondarían los 50,000,000 dólares.
Aunque por ahora el incidente solo se limita al front-end, el mercado se centra en su posible efecto en cadena. Dado que CoW Swap está ampliamente integrado en múltiples protocolos DeFi, el riesgo podría afectar a las aplicaciones que dependen de su capa de ejecución. A la vez, los protocolos que adopten mecanismos basados en intent, subastas de solver o ejecución por lotes también podrían ser revisados conjuntamente en cuanto a su diseño de seguridad. No obstante, es importante destacar que este tipo de incidentes normalmente se trata de “riesgo en la capa de entrada”, y no equivale a que surjan vulnerabilidades sistémicas en todo Ethereum o en el ecosistema DEX.
Advertencia de un experto en DeFi: si no operaste, revoca todo
A medida que el incidente fue ganando fuerza, un jugador veterano de DeFi recomendó: si no hay necesidad de realizar operaciones on-chain en las próximas fechas, se deben revocar todas las autorizaciones (revoke) de manera integral. La razón es que la mayoría de los casos de activos robados no provienen de contratos comprometidos, sino de que los usuarios autorizan, sin saberlo, que contratos maliciosos usen sus activos. En el contexto de que el front-end fue secuestrado, incluso si el protocolo en sí es seguro, si alguna vez realizaste autorizaciones a través de esa entrada, podrías dejar riesgo.
¡Esta publicación también lo usa Ethereum Foundation! El front-end de CoW Swap fue hackeado; expertos en DeFi recomiendan revocar (revoke) autorizaciones. Apareció por primera vez en Cadena Noticias ABMedia.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
SYNBO presenta un protocolo de inversión en cadena durante el tour por la Universidad Ethereum de Shanghái
Según ChainCatcher, SYNBO presentó su protocolo de inversión on-chain durante la estación de Shanghái del Ethereum University Tour en la Universidad de Fudan. El protocolo tiene como objetivo abordar la fragmentación en el mercado primario actual, que depende en gran medida de intermediarios fuera de línea en cuatro sectores clave
GateNewshace1h
Eightco Holdings revela $333M reserva de activos que incluye 283,45M WLD y 11.068 ETH al 27 de abril
De acuerdo con PRNewswire, Eightco Holdings (ORBS), una empresa que cotiza en Nasdaq, reveló sus tenencias de activos a 27 de abril, con un total de aproximadamente 333 millones de USD. La cartera incluye 283,45 millones de tokens de Worldcoin (WLD), 11.068 ETH, una inversión de 90 millones de USD en OpenAI y una inversión de 25 millones de
GateNewshace2h
El DAO de Arbitrum Vota para Liberar 30.766 ETH a DeFi United Tras el Ataque del DAO de Kelp
Según The Block, Arbitrum DAO está votando para liberar aproximadamente 30,766 ETH congelados por el Arbitrum Security Council a la iniciativa DeFi United. En la primera hora de la votación, 16,9 millones de tokens ARB respaldaron la propuesta, sin votos en contra. La votación continuará hasta el 7 de mayo.
El 20 de abril, el S
GateNewshace2h
Ethereum supera los 2.300 dólares, sube 1,54% hoy
Ethereum se disparó por encima de $2.300 el 1 de mayo, ganando 1,54% en las últimas 24 horas.
GateNewshace2h
Machi aumenta 40x su posición Long de Bitcoin a 14,5M dólares, mantiene una posición de Ethereum por valor de 23,3M el 1 de mayo
De acuerdo con el seguimiento de HyperInsight, Huang Licheng (Machi) aumentó su posición larga apalancada de Bitcoin x40 a 14,5 millones de dólares el 1 de mayo, con un precio de entrada promedio de 76.357 dólares y un precio de liquidación de 72.904,5 dólares.
Machi también mantiene una posición larga de Ethereum apalancada x25 valorada en 23,3 millones de dólares, con precio de entrada
GateNewshace3h
