CoW DAO, la organización responsable del agregador de exchanges descentralizados CoW Swap, emitió una alerta de emergencia este martes después de que su sitio web fuera víctima de un ataque de secuestro de DNS (DNS hijacking).
Alrededor de las 14:54 UTC, los atacantes lograron comprometer el dominio de la interfaz (frontend) del proyecto, swap.cow.fi. El equipo de CoW DAO utilizó X para alertar de inmediato a la comunidad.
«Actualmente estamos experimentando un problema con la interfaz de CoW Swap (http://swap.cow.fi). Mientras realizamos la investigación, por favor NO utilicen CoW Swap», escribió el equipo.
A pesar de que la interfaz fue vulnerada, los desarrolladores confirmaron que el backend y las APIs del protocolo permanecieron seguros. No obstante, el equipo suspendió temporalmente los servicios como medida de precaución.
Se ha aconsejado a los usuarios revocar todas las aprobaciones de tokens realizadas en la plataforma después de las 14:54 UTC mediante herramientas como revoke.cash. Por el momento, no está claro si algún fondo de los usuarios se vio directamente afectado durante el secuestro.
Infraestructura crítica en riesgo
CoW Swap es un componente vital del ecosistema Ethereum, ya que se integra con protocolos principales como Aave y la billetera Safe. La plataforma utiliza un modelo de «Coincidencia de Voluntades» (Coincidence of Wants) para facilitar intercambios entre pares sin intermediarios.
Según DeFiLlama, el agregador procesó aproximadamente 3.500 millones de dólares en volumen durante los últimos 30 días. El protocolo ha generado cerca de 50 millones de dólares en comisiones acumuladas.
Este incidente es el último de una serie de recientes ataques a las interfaces de protocolos DeFi. A principios de este mes, HypurrFi reportó una toma de control similar basada en phishing, y el dominio de BONKfun fue comprometido el mes pasado.
CoW DAO declaró que está trabajando activamente para resolver la situación y pidió a los usuarios que se abstengan de usar el sitio hasta que se emita una confirmación oficial de seguridad.
