- CowSwap activa advertencias cuando los usuarios detienen el acceso y revocan permisos.
- Blockaid señala un fallo en la interfaz cuando el secuestro DNS redirige a los usuarios a una versión maliciosa del sitio web.
- El COW cae bruscamente y luego muestra una ligera estabilización a medida que continúa la investigación.
CowSwap se vio bajo presión tras informar de una brecha de seguridad en el frontend que despertó una nueva preocupación en el mercado DeFi. Apareció actividad sospechosa a medida que aumentaba el interés comercial. Los investigadores de seguridad y la plataforma actuaron rápidamente para advertir a los usuarios y limitar una mayor exposición.
La empresa de seguridad blockchain Blockaid afirmó haber identificado una vulnerabilidad crítica que afecta a la interfaz del sitio web de CowSwap. La empresa instó a los usuarios a revocar inmediatamente los permisos de la cartera. También les aconsejaba no conectar carteras a la plataforma hasta nuevo aviso.
Una brecha de interfacción de CowSwap provoca una advertencia de secuestro de DNS
La advertencia se centró en la capa frontend más que en la infraestructura central del protocolo. Una infracción de este tipo podría cambiar lo que los usuarios ven y aprueban en pantalla. Eso genera el riesgo de permisos no intencionados o aprobaciones maliciosas de transacciones.
CowSwap reconoció el problema poco después de la publicación de la alerta. El equipo dijo que estaba lidiando con un problema de frontend y pidió a los usuarios que evitaran la plataforma por el momento.
El equipo afirmó posteriormente que el incidente fue resultado de un secuestro de DNS que comenzó a las 14:54 UTC. Este tipo de ataque podría redirigir a los usuarios de un sitio legítimo a una versión maliciosa sin señales claras de manipulación.
Según CowSwap, los sistemas y APIs del backend del protocolo no se vieron afectados. Aun así, ambos se pausaron temporalmente por precaución.
Se les dijo a los usuarios que no visitaran swap.cow.fi hasta que el problema estuviera completamente resuelto. CowSwap también aconsejó a los usuarios revocar cualquier aprobación de token realizada después de la fecha informada. El equipo recurrió a herramientas como revoke.cash para ese proceso.
COW se estabiliza a medida que persisten las preocupaciones de los usuarios
El mercado reaccionó poco después de la revelación. El token nativo de CowSwap, COW, cayó a 0,2137 $ en el movimiento inicial. La caída reflejó una preocupación inmediata a medida que los operadores respondían al incidente de seguridad.
Posteriormente, el token mostró signos de estabilización a corto plazo. Al momento de publicar, el COW cotiza a 0,2211 dólares, un 3,94% más en las últimas 24 horas. Aun así, el sentimiento sigue siendo cauteloso mientras el incidente de seguridad continúa desarrollándose.
Fuente: TradingView
CowSwap sirve como la interfaz principal de comercio para el Protocolo CoW. Utiliza subastas por lotes y solucionadores competidores para encaminar operaciones a través de múltiples fuentes de liquidez on-chain.
El protocolo soporta actividad en Ethereum, Base, Polygon, Arbitrum, Gnosis, Avalanche, BNB Chain, Linea, Plasma e Ink. Su amplia cobertura de red la ha convertido en una plataforma ampliamente utilizada en finanzas descentralizadas.
Aunque el equipo afirmó que los sistemas centrales no se vieron afectados, la preocupación entre los usuarios sigue siendo alta. Los incidentes DeFi anteriores a menudo han tardado en recuperarse y han afectado la confianza de las plataformas. Se esperan más detalles a medida que avance la investigación.
Relacionado: El hackeo a Bitcoin Depot Ser Mayor De Lo Informado, Dice ZachXBT
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
