Merkeziyetsiz borsa toplayıcısı olarak faaliyet gösteren CoW Swap, alan adı ele geçirme saldırısının ardından protokolünü geçici olarak durdurdu. 14 Nisan 2026 saat 14:54 UTC’de gerçekleşen olayda, saldırganlar swap.cow.fi ana arayüzünün DNS kayıtlarını manipüle etti. CoW Protocol ekibi, ihlali araştırırken önlem olarak arka uç ve API hizmetlerini askıya aldı.
Olay sırasında temel akıllı sözleşmeler ve zincir üstü altyapı güvende kaldı. Ancak ele geçirilen arayüz, kullanıcıları cüzdan boşaltıcıları dağıtmak üzere tasarlanmış sahte bir siteye yönlendirdi. Güvenlik şirketi Blockaid saldırıyı tespit ederek alan adını zararlı olarak işaretledi ve kullanıcılara onaylarını derhal iptal etmelerini tavsiye etti.
Bu gelişme, merkeziyetsiz protokollerde merkezi alan adı sistemi altyapısının yarattığı güvenlik açıklarını bir kez daha gündeme taşıyor. Saldırganlar, akıllı sözleşme kodunda bir açık yerine, alan adı kayıt operatöründeki zafiyetlerden yararlandı. CoW Swap, saklama kuruluşu olmayan bir platform olarak çalışıyor; yani protokol kullanıcı fonlarını doğrudan tutmuyor.
Risk, esas olarak saldırı başladıktan sonra ele geçirilen arayüzü ziyaret eden ve işlem imzalayan kullanıcılarla sınırlı kaldı. Şüpheli işlemler tespit edilse de, son güncellemeye kadar büyük çaplı doğrulanmış bir kayıp bildirilmedi.
CoW DAO, topluluğa sitenin güvenli olduğu teyit edilene kadar kullanılmaması yönünde kamuya açık bir uyarı yaptı. 14:54 UTC sonrası cüzdan bağlayan veya onay imzalayan kullanıcılara, revoke.cash gibi araçlarla izinlerini iptal etmeleri önerildi. Protokol, Gnosis (GNO) ekosisteminin bir parçası olarak aylık milyarlarca dolarlık DEX toplayıcı hacmini yönetiyor.
Aave, olayın ardından önlem olarak CoW Swap uç noktalarını geçici olarak devre dışı bıraktı. Bu olay, merkeziyetsiz akıllı sözleşmeler ile merkezi web altyapısı arasındaki kritik güvenlik açığını öne çıkarıyor. Merkeziyetsiz finans altyapısı geliştiren kuruluşların, bu tür zafiyetleri gidermek için kapsamlı güvenlik önlemlerine daha fazla yatırım yapması bekleniyor.
Yaşananlar, DeFi sektöründe DNS güvenliği ve olay müdahalesi konusunda uzmanlaşmış yetenek ihtiyacını güçlendiriyor. Arayüz saldırıları genellikle kod açıklarından ziyade sosyal mühendislik yöntemleriyle gerçekleştirildiği için, akıllı sözleşme istismarlarına kıyasla önlenmeleri daha zor olabiliyor.
CoW Protocol ekibi, DNS sorunu çözülene kadar durumu izlemeye devam ediyor. Alan adı ele geçirme tamamen giderildiğinde kapsamlı bir olay raporu yayımlanması bekleniyor. Platform, işlemleri kullanıcılar arasında doğrudan veya rekabetçi çözücüler aracılığıyla toplu olarak eşleştiren Coincidence of Wants mekanizmasını kullanıyor.
Bu saldırı, HypurrFi ve BONKfun’da yaşanan son arayüz istismarlarının ardından kripto sektöründe görülen benzer bir örüntüyü takip ediyor. Olay, CoW Swap’ın güvenlik konusundaki itibarını, akıllı sözleşme dışı bir saldırı vektörü üzerinden test ediyor.
Ekip, temel protokolün bütünlüğünü koruma ve kullanıcı arayüzünü güvenli hale getirme taahhüdünü sürdürüyor. Kullanıcıların, platformla yeniden etkileşime geçmeden önce resmi güvenlik onayını beklemeleri öneriliyor.
Bu içerik hazırlanırken faydalanılan kaynaklar: ainvest.com
