Blockaid marca el frontend de CoW Swap en cow.fi como malicioso, instando a los usuarios a revocar las aprobaciones de tokens y a evitar el dApp en medio de una ola más amplia de ataques a interfaces DeFi.
Resumen
- Blockaid marca como malicioso el frontend principal cow.fi de CoW Swap.
- Se insta a los usuarios a revocar de inmediato las aprobaciones de tokens y a evitar el dApp.
- El incidente destaca la creciente ola de ataques a frontends de DeFi en los principales protocolos.
La firma de seguridad blockchain Blockaid ha advertido que el sitio web principal de CoW Swap, COW.FI, ha sido comprometido en un presunto ataque de frontend, marcando el último intento de explotación de alto perfil contra una importante interfaz de trading DeFi.
En una alerta compartida en X, Blockaid dijo que su sistema “ha detectado un ataque de front-end dirigido a Cowswap” y confirmó que el dominio cow.fi ha sido marcado como malicioso dentro de las wallets integradas con Blockaid, aconsejando a los usuarios “abstenerse de firmar transacciones y evitar las interacciones con el dApp hasta que el problema se resuelva.”
Tras la advertencia, los canales de la comunidad de CoW Swap y comentaristas independientes de seguridad instaron a los traders que habían conectado wallets a CoW Swap a revocar inmediatamente cualquier aprobación de tokens pendiente y a dejar de interactuar con el frontend de la plataforma hasta nuevo aviso, incluso aunque no se ha reportado que los contratos inteligentes subyacentes hayan sido comprometidos.
🚨 Alerta comunitaria:
El sistema de Blockaid ha identificado un ataque de front-end en @CoWSwap.
El sitio cow[.]fi ha sido marcado como malicioso.
Evita cualquier interacción con el dApp de inmediato. pic.twitter.com/QKGk3DtPjH
— Blockaid (@blockaid_) 14 de abril de 2026
La alerta de Blockaid se suma a la ola de ataques a frontends de DeFi {#blockaid-alert-adds-to-defi-frontend-attack-wave}
La última alerta de Blockaid llega en medio de un aumento de los llamados secuestros de front-end, donde los atacantes comprometen el sitio web o el DNS de un proyecto en lugar de sus contratos en la cadena, sustituyendo silenciosamente indicaciones de transacción legítimas por otras maliciosas que drenan las wallets de los usuarios.linkedin+1
En febrero, Blockaidreported un ataque similar de front-end contra la plataforma de tokenización OpenEden, advirtiendo a los usuarios que “se abstengan de firmar transacciones y eviten las interacciones con el dApp hasta que el problema se resuelva”, mientras que incidentes separados han afectado recientemente al protocolo de préstamos Curvance y a la gestora de activos Maple Finance.
Tal como se destaca en las propias guías de seguridad DeFi de CoW Swap, estos ataques se dirigen a “las personas, los dispositivos y el comportamiento de las transacciones en lugar de atacar solo el código”, haciendo que medidas básicas de higiene como comprobar URLs, usar marcadores del navegador y supervisar las aprobaciones de tokens sean críticas tanto para usuarios minoristas como profesionales.
Plataformas de seguridad como Kerberus y herramientas estilo Revoke recomiendan a los usuarios auditar y revocar regularmente las aprobaciones de tokens después de cualquier incidente presunto, señalando que la revocación “solo elimina el permiso futuro para que ese contrato mueva tus tokens” y no puede recuperar fondos ya drenados.
Para los traders de DeFi, el incidente de CoW Swap subraya una lección que se repite en la cobertura de crypto.news sobre exploits de intercambios, hacks de puentes y drenajes de protocolos: incluso cuando los contratos inteligentes auditados permanecen intactos, un único frontend comprometido aún puede convertir un swap rutinario en una pérdida total de la wallet si los usuarios firman a ciegas.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
La bolsa Zondacrypto enfrenta acusaciones de desvío de 350 millones de dólares, el director ejecutivo niega públicamente
Uno de los mayores exchanges de criptomonedas de Polonia, Zondacrypto, el CEO Przemysław Kral hizo una declaración pública el 16 de abril en redes sociales indicando que la plataforma no podía acceder a una billetera que contiene 4,503 bitcoins, con un valor actual de más de 350 millones de dólares. Kral publicó la dirección de la billetera implicada para refutar las acusaciones de desvío, pero dicha divulgación desencadenó de inmediato un gran volumen de retiros.
MarketWhisperhace1h
Se expone un paquete npm malicioso de Bitwarden CLI; la billetera cifrada se enfrenta a un riesgo de robo
El máximo responsable de seguridad de la información de Mawang (23pds) reenvió una advertencia del equipo de seguridad de Bitwarden; el equipo confirmó que la versión de npm del paquete malicioso que fue alterada y distribuida a través de npm dentro de un período de 1.5 horas, del 22 de abril a las 5:57 p. m. a 7:30 p. m. (hora del Este), del CLI de Bitwarden 2026.4.0, ya fue retirada. Bitwarden confirmó oficialmente que los datos del gestor de contraseñas y los sistemas de producción no se vieron afectados.
MarketWhisperhace1h
JPMorgan: KelpDAO elimina 20 mil millones en DeFi TVL debido a una vulnerabilidad; disminuye el atractivo para las instituciones
El equipo de investigación de JPMorgan, liderado por el analista Nikolaos Panigirtzoglou, publicó un informe el 23 de abril en el que señala que las vulnerabilidades de seguridad persistentes y el estancamiento del valor total bloqueado (TVL) están debilitando el atractivo de las finanzas descentralizadas (DeFi) para los inversores institucionales. El informe destaca que la vulnerabilidad de KelpDAO borró alrededor de 20 mil millones de dólares de DeFi TVL en cuestión de días, poniendo de manifiesto riesgos estructurales.
MarketWhisperhace1h
Alerta previa de Mist: la organización de hackers de Corea del Norte recluta y engaña a desarrolladores Web3, roba 12 millones en 3 meses
El mecanismo de seguridad SlowMist emitió una alerta de emergencia: la organización norcoreana Lazarus, a través de su suborganización HexagonalRodent, está lanzando ataques contra desarrolladores de Web3. Mediante tácticas de ingeniería social como ofertas de empleo remoto con altos salarios, induce a los desarrolladores a ejecutar código de evaluación de habilidades que incluye puertas traseras de malware, para finalmente robar criptoactivos. Según el informe de investigación de Expel, en los tres primeros meses de 2026, las pérdidas alcanzaron los 12 millones de dólares.
MarketWhisperhace1h
La DAO de CoW propone compensar a las víctimas del secuestro del dominio de cow.fi, hasta el 100% del importe de la pérdida
CoW DAO publicó una propuesta de compensación (CIP) en el foro de gobernanza el 23 de abril, proponiendo establecer un programa de subvenciones discrecionales para brindar una compensación de hasta el 100% de las pérdidas a las víctimas del incidente de secuestro del dominio cow.fi ocurrido el 14 de abril. Se estima que el evento causó pérdidas para los usuarios de aproximadamente 1.2 millones de dólares en USDC, y CoW DAO enfatizó que la compensación es de naturaleza voluntaria y como un beneficio especial, y no representa la admisión de ninguna responsabilidad legal.
MarketWhisperhace2h
CryptoQuant: KelpDAO Exploits detonan la crisis más grave desde 2024, el TVL de Aave se desploma un 33%
Según la evaluación de CryptoQuant del 23 de abril, el ataque de vulnerabilidad de KelpDAO ocurrido la semana pasada enfrentó a Aave con un riesgo potencial de deudas incobrables de entre 124 y 230 millones de dólares en un plazo de 72 horas; el TVL cayó 33% de golpe, las tasas de préstamo de USDT y USDC se dispararon del 3,4% al 14%, y la tasa de préstamo de ETH alcanzó el nivel más alto desde enero de 2024, con un 8%.
MarketWhisperhace2h
