CoW Swap sufre un secuestro de dominio; pérdidas estimadas en 1,2 millones de dólares

Según BlockBeats, el 17 de abril y a partir de información oficial, la revisión posterior al incidente de CoW Swap concluyó que el dominio cow.fi fue objeto de un ataque a la cadena de suministro el 14 de abril de 2026. Los atacantes comprometieron el proceso de registro del dominio .fi mediante ingeniería social, tomaron el control de la resolución DNS y redirigieron a los usuarios que accedían a swap.cow.fi a un sitio de phishing. Durante el episodio, se desplegó una interfaz de transacciones falsificada para inducir a los usuarios a conectar sus carteras y firmar transacciones maliciosas. CoW Protocol subrayó que el incidente no afectó a los contratos onchain, a los sistemas de backend ni a la seguridad de los fondos de los usuarios. Tampoco se vieron comprometidos servicios e infraestructura clave como AWS y Vercel. La intrusión se produjo durante el proceso de registro y transferencia del dominio: el atacante habría logrado control temporal presentando documentos de identificación falsificados y aprovechando debilidades en el flujo de trabajo del registrador, alterando brevemente las redirecciones del dominio. El equipo detectó la anomalía y activó la respuesta de emergencia en 19 minutos, migró a cow.finance y completó la recuperación del dominio en unas 26 horas. CoW indicó que los usuarios afectados fueron principalmente quienes visitaron la web oficial durante la ventana de secuestro, con pérdidas iniciales estimadas en torno a 1,2 millones de dólares. El dominio cow.fi ya ha sido restaurado y se han añadido medidas como RegistryLock. La compañía ha iniciado una auditoría externa de seguridad, acciones legales y trabaja en un posible plan de compensación para usuarios. El equipo asegura que la vulnerabilidad ya está corregida y que reforzará la seguridad de su infraestructura de dominios mediante gobernanza y colaboración con la industria.