-
El equipo detrรกs de Cow Swap asegura que los fondos no fueron comprometidos.
-
Vitalik Buterin usรณ CoW Swap en febrero para vender ETH por USD 21,74 millones.
CoW Swap, un exchange descentralizado popular en la red Ethereum, sufriรณ este martes 14 de abril un ataque conocido como DNS hijacking o secuestro de DNS. En tรฉrminos simples: alguien tomรณ el control del dominio swap.cow.fi y lo redirigiรณ hacia un sitio falso, con el objetivo de engaรฑar a los usuarios que intentaran operar.
La alerta fue lanzada por CoW DAO, la organizaciรณn detrรกs del protocolo, a las 11:41 a.m. UTC, pidiendo a todos que se abstuvieran de usar la plataforma mientras se investigaba.
Unos 90 minutos despuรฉs, a las 14:54 UTC, CoW DAO confirmรณ el tipo de ataque y aclarรณ que el protocolo en sรญ, es decir, la infraestructura y las APIs que procesan las operaciones, no fue comprometida. Aun asรญ, decidieron pausarlas de forma preventiva. El equipo informรณ que trabajaba activamente para recuperar el control de la situaciรณn y que avisarรญa cuando fuera seguro volver a operar.
CoW Swap es un agregador de exchanges descentralizados que se basa en obtener mejor precio disponible para cada operaciรณn entre mรบltiples plataformas descentralizadas. Desde su lanzamiento en 2021, ha procesado mรกs de 33.000 millones de dรณlares en volumen y se ubica entre los diez DEX con mayor actividad mensual.
Impacto en integraciones externas
El incidente tambiรฉn llegรณ a otros protocolos. Aave, una de las plataformas de prรฉstamos descentralizados mรกs grandes del ecosistema, informรณ que el equipo de CoW Swap deshabilitรณ de forma preventiva los puntos de conexiรณn para integradores externos. Ante esto, Aave redirigiรณ los swaps de su interfaz hacia ParaSwap, otro agregador DEX, para que sus usuarios no se vieran interrumpidos.
El incidente cobra relevancia adicional dado que CoW Swap es la plataforma que Vitalik Buterin, cofundador de Ethereum, utilizรณ en febrero de este aรฑo para vender 10.723 ETH, equivalentes a 21,74 millones de dรณlares, cambiรกndolos por las stablecoins GHO y PayPal USD (PYUSD), segรบn lo reportado por CriptoNoticias.
Al cierre de esta nota, CoW DAO continuaba trabajando para restablecer el servicio. No se reportaron pรฉrdidas de fondos de usuarios, aunque la investigaciรณn seguรญa en curso.
