-
El equipo detrás de Cow Swap asegura que los fondos no fueron comprometidos.
-
Vitalik Buterin usó CoW Swap en febrero para vender ETH por USD 21,74 millones.
CoW Swap, un exchange descentralizado popular en la red Ethereum, sufrió este martes 14 de abril un ataque conocido como DNS hijacking o secuestro de DNS. En términos simples: alguien tomó el control del dominio swap.cow.fi y lo redirigió hacia un sitio falso, con el objetivo de engañar a los usuarios que intentaran operar.
La alerta fue lanzada por CoW DAO, la organización detrás del protocolo, a las 11:41 a.m. UTC, pidiendo a todos que se abstuvieran de usar la plataforma mientras se investigaba.
Unos 90 minutos después, a las 14:54 UTC, CoW DAO confirmó el tipo de ataque y aclaró que el protocolo en sí, es decir, la infraestructura y las APIs que procesan las operaciones, no fue comprometida. Aun así, decidieron pausarlas de forma preventiva. El equipo informó que trabajaba activamente para recuperar el control de la situación y que avisaría cuando fuera seguro volver a operar.
CoW Swap es un agregador de exchanges descentralizados que se basa en obtener mejor precio disponible para cada operación entre múltiples plataformas descentralizadas. Desde su lanzamiento en 2021, ha procesado más de 33.000 millones de dólares en volumen y se ubica entre los diez DEX con mayor actividad mensual.
Impacto en integraciones externas
El incidente también llegó a otros protocolos. Aave, una de las plataformas de préstamos descentralizados más grandes del ecosistema, informó que el equipo de CoW Swap deshabilitó de forma preventiva los puntos de conexión para integradores externos. Ante esto, Aave redirigió los swaps de su interfaz hacia ParaSwap, otro agregador DEX, para que sus usuarios no se vieran interrumpidos.
El incidente cobra relevancia adicional dado que CoW Swap es la plataforma que Vitalik Buterin, cofundador de Ethereum, utilizó en febrero de este año para vender 10.723 ETH, equivalentes a 21,74 millones de dólares, cambiándolos por las stablecoins GHO y PayPal USD (PYUSD), según lo reportado por CriptoNoticias.
Al cierre de esta nota, CoW DAO continuaba trabajando para restablecer el servicio. No se reportaron pérdidas de fondos de usuarios, aunque la investigación seguía en curso.
