Advertencia de Seguridad sobre CoW Swap
Blockaid ha señalado que el frontend de cow.fi de CoW Swap es malicioso, instando a los usuarios a revocar las aprobaciones de tokens y evitar la dApp en medio de una ola más amplia de ataques a interfaces DeFi. La firma de seguridad blockchain Blockaid ha advertido que el sitio web principal de CoW Swap, COW.FI, ha sido comprometido en un ataque de frontend sospechoso, marcando el último intento de explotación de alto perfil contra una importante interfaz de comercio DeFi.
«El sistema ha detectado un ataque de frontend dirigido a Cowswap»
Blockaid confirmó que el dominio cow.fi ha sido marcado como malicioso dentro de las billeteras integradas con Blockaid, aconsejando a los usuarios «que se abstengan de firmar transacciones y eviten interacciones con la dApp hasta que se resuelva el problema». Tras la advertencia, los canales comunitarios de CoW Swap y comentaristas de seguridad independientes instaron a los comerciantes que habían conectado billeteras a CoW Swap a revocar de inmediato cualquier aprobación de token pendiente y a dejar de interactuar con el frontend de la plataforma hasta nuevo aviso, aunque no se ha informado que los contratos inteligentes subyacentes hayan sido comprometidos.
Aumento de Ataques de Frontend
La última alerta de Blockaid llega en medio de un aumento en los llamados secuestros de frontend, donde los atacantes comprometen el sitio web o DNS de un proyecto en lugar de sus contratos en cadena, intercambiando silenciosamente los mensajes de transacción legítimos por otros maliciosos que drenan las billeteras de los usuarios. En febrero, Blockaid informó sobre un ataque de frontend similar en la plataforma de tokenización OpenEden, advirtiendo a los usuarios que «se abstengan de firmar transacciones y eviten interacciones con la dApp hasta que se resuelva el problema», mientras que incidentes separados han afectado recientemente al protocolo de préstamos Curvance y al gestor de activos Maple Finance.
Consejos de Seguridad para Usuarios de DeFi
Como se destaca en las propias guías de seguridad DeFi de CoW Swap, estos ataques apuntan a «personas, dispositivos y comportamiento de transacción» en lugar de solo atacar el código, haciendo que la higiene básica, como verificar URLs, usar marcadores de navegador y monitorear aprobaciones de tokens, sea crítica tanto para usuarios minoristas como profesionales. Plataformas de seguridad como Kerberus y herramientas de estilo Revoke recomiendan a los usuarios auditar y revocar regularmente las aprobaciones de tokens después de cualquier incidente sospechoso, señalando que la revocación «solo elimina el permiso futuro para que ese contrato mueva sus tokens» y no puede recuperar fondos que ya han sido drenados.
Para los comerciantes de DeFi, el incidente de CoW Swap subraya una lección que sigue repitiéndose en la cobertura de noticias sobre exploits de intercambios, hacks de puentes y drenajes de protocolos: incluso cuando los contratos inteligentes auditados permanecen intactos, un solo frontend comprometido puede convertir un intercambio rutinario en una pérdida total de billetera si los usuarios firman a ciegas.
