Cryptonews

Aviso urgente emitido por CoW Swap después de sufrir la incautación de nombres de dominio por parte de piratas informáticos

Fuente
cryptonewstrend.com
Publicado
Aviso urgente emitido por CoW Swap después de sufrir la incautación de nombres de dominio por parte de piratas informáticos

El martes, CoW Swap, una plataforma que agrega servicios de intercambio descentralizados, emitió un aviso urgente instruyendo a los usuarios a cesar todas las interacciones con su sitio web luego de un incidente de secuestro de dominio ejecutado por atacantes no identificados. 🚨🚨 ACTUALIZACIÓN: CoW Swap experimentó un secuestro de DNS a las 14:54 UTC (hace aproximadamente 90 minutos). El backend y las API del protocolo CoW no se vieron afectados, pero los hemos pausado temporalmente como medida de precaución. Ahora estamos trabajando activamente para resolver la situación. Continúe con… - CoW DAO (@CoWSwap) 14 de abril de 2026 La violación de seguridad se identificó exactamente a las 14:54 UTC. Los miembros del equipo inmediatamente acudieron a X (anteriormente Twitter) con una advertencia pública, instando a la comunidad a mantenerse alejada de swap.cow.fi hasta que se pudiera completar la verificación de seguridad. La actividad maliciosa constituyó una operación de secuestro de DNS, una técnica mediante la cual los ciberdelincuentes manipulan la configuración del sistema de nombres de dominio para desviar el tráfico web legítimo hacia sitios web falsificados. Estos ataques suelen tener como objetivo comprometer las carteras de criptomonedas o recopilar credenciales de usuario confidenciales. Si bien la infraestructura central de contratos inteligentes de CoW Swap no se vio comprometida, el equipo de desarrollo optó por desactivar temporalmente los sistemas backend y las interfaces de programación de aplicaciones como medida de seguridad durante los esfuerzos de remediación. Este método de ataque ha plagado al sector de las criptomonedas anteriormente. La plataforma de intercambio descentralizada Balancer experimentó un ataque similar basado en dominios en 2023. Curve Finance ha documentado varios intentos de secuestro de DNS a lo largo de su historial operativo. CoW Swap funciona agregando fuentes de liquidez a través de varias plataformas y empleando un mecanismo conocido como "Coincidencia de deseos" para emparejar órdenes comerciales entre usuarios o agruparlas para optimizar la eficiencia de ejecución. El procesamiento de transacciones en la plataforma se basa en redes de resolución competitivas que se esfuerzan por garantizar precios óptimos para los usuarios. Este enfoque arquitectónico minimiza el deslizamiento al tiempo que reduce la vulnerabilidad a los ataques MEV (valor máximo extraíble), donde los robots automatizados manipulan secuencias de transacciones para obtener ganancias a expensas de los usuarios. La gobernanza de la plataforma recae en CoW DAO, una organización autónoma descentralizada que se originó dentro del ecosistema Gnosis. El token COW experimentó una caída superior al 3% tras la divulgación del incidente, pasando de 0,2229 dólares a 0,2159 dólares. Este movimiento de precios se produjo casi inmediatamente después de que la DAO publicara su advertencia de seguridad sobre X, lo que demuestra el impacto inmediato en el mercado que los compromisos de seguridad pueden provocar en las valoraciones de los tokens. Este incidente contra CoW Swap surge en medio de crecientes desafíos de seguridad en todo el espacio Web3. Hacken, especialista en seguridad blockchain, documentó que las plataformas Web3 sufrieron pérdidas combinadas de 482 millones de dólares debido a intentos de piratería y actividades fraudulentas exclusivamente durante el primer trimestre de 2026. El análisis de Hacken identificó 44 incidentes de seguridad distintos durante este período. La mayoría involucraba esquemas de phishing y tácticas de ingeniería social en lugar de vulnerabilidades directas de contratos inteligentes. El secuestro de DNS se ha convertido en una vulnerabilidad reconocida en la infraestructura financiera descentralizada. Si bien los contratos inteligentes pueden operar de forma segura, los usuarios deben acceder a ellos a través de interfaces web, lo que crea una superficie de ataque incluso cuando el código blockchain subyacente permanece protegido. Los representantes de CoW Swap confirmaron que se estaban realizando esfuerzos activos de remediación. En el momento de la publicación, el equipo de desarrollo aún no había emitido confirmación de que el sitio web hubiera sido protegido para la reanudación de la actividad de los usuarios.