El exchange de finanzas descentralizadas (DeFi) basado en Ethereum, CoW Swap, ha pausado las operaciones de su protocolo tras detectarse una vulnerabilidad en su sitio web, según informa decrypt.co.
El ataque se centró en la interfaz de usuario (front-end) y no en los contratos inteligentes subyacentes. Ante esta situación, los desarrolladores decidieron detener los servicios para evitar cualquier impacto potencial en los fondos de los usuarios o en la integridad de la plataforma.
CoW Swap utiliza un mecanismo único de «coincidencia de deseos» (coincidence of wants) para facilitar las operaciones sin necesidad de los tradicionales pools de liquidez. Este método busca proteger a los usuarios de los ataques de MEV (valor máximo extraíble) mediante el procesamiento por lotes de las órdenes.
Medidas de seguridad
A pesar de la vulnerabilidad en el sitio web, el protocolo principal permanece aislado del ataque. El equipo técnico trabaja actualmente para asegurar la interfaz y restablecer la normalidad en el servicio.
Se recomienda a los usuarios mantenerse atentos a los canales de comunicación oficiales para recibir actualizaciones sobre la reanudación de las operaciones. Por el momento, la interrupción impide realizar swaps a través de la interfaz de CoW Swap hasta que la vulnerabilidad haya sido completamente subsanada.
Según los últimos informes, el exchange no ha confirmado el robo de activos de los pools de liquidez ni de las carteras de los usuarios. El objetivo principal sigue siendo reconstruir el perímetro de seguridad del sitio web para garantizar que la interfaz sea de plena confianza una vez que se restablezcan los servicios.
