CoW Swap ha advertido a los usuarios que se mantengan alejados de su frontend en swap.cow.fi después de que la empresa de seguridad Web3, Blockaid, detectara actividad maliciosa en el dominio cow.fi.
El equipo está investigando activamente el problema, que podría involucrar un compromiso que engaña a los usuarios para firmar transacciones dañinas diseñadas para vaciar sus monederos.
Qué pasó con el frontend de CoW Swap
Blockaid, que ofrece servicios de análisis de transacciones para monederos y plataformas DeFi importantes, señaló el dominio cow.fi después de que su motor de escaneo de dApp encontrara comportamientos sospechosos.
CoW Swap confirmó la alerta poco después, pidiendo a los usuarios evitar cualquier interacción con el sitio mientras sigue la investigación.
“Actualmente estamos experimentando un problema con el frontend de CoW Swap (https://swap.cow.fi). Mientras investigamos, por favor NO usen CoW Swap”, ellos escribieron.
El token CoW Protocol (COW), que se negocia cerca de 0.22 dólares y tiene una capitalización de mercado de alrededor de 120 millones de dólares, aún no ha experimentado una venta masiva significativa como respuesta.
Sin embargo, el riesgo para los usuarios que interactúan con el frontend comprometido sigue siendo alto.
Los ataques al frontend no afectan directamente a los smart contracts. En su lugar, modifican la interfaz que los usuarios ven, posiblemente agregando solicitudes de transacción maliciosas que parecen legítimas.
Los usuarios que firman estas transacciones pueden dar acceso a sus fondos a los atacantes sin darse cuenta.
Cómo deben protegerse los usuarios
CoW Swap recomendó a todos los usuarios desconectar sus monederos de la plataforma y revisar sus transacciones recientes en busca de aprobaciones sospechosas.
Revocar las aprobaciones de tokens usando herramientas como Revoke.cash o el verificador de aprobaciones de Etherscan es el primer paso clave.
No es la primera vez que CoW Swap enfrenta problemas de seguridad. En 2023, un atacante drenó más de 180.000 dólares del contrato de liquidación del protocolo, aunque los fondos de los usuarios no se vieron afectados directamente en ese incidente.
Los compromisos en el frontend se han vuelto una vía de ataque cada vez más común en DeFi. El hack a Bybit en 2025, que aprovechó la infraestructura del frontend del monedero Safe Wallet, resultó en pérdidas por 1.5 mil millones de dólares y demostró cómo incluso interfaces confiables pueden ser una puerta de entrada para atacantes.
Los usuarios deben esperar una comunicación oficial del equipo de CoW Swap antes de volver a conectar sus monederos o realizar transacciones en la plataforma.
