Merkezi olmayan ticaret arayüzü CoW Swap, 14 Nisan Salı günü web sitesini etkileyen bir domain name system (DNS) hijacking olayını tespit ettikten sonra hizmetlerini geçici olarak durdurduğunu açıkladı. Platform, kullanıcıları sorun çözülene kadar arayüz ile etkileşime girmemek konusunda uyardı.
X üzerinde paylaşılan açıklamaya göre, saldırı 14:54 UTC saatinde gerçekleşti. CoW Swap ekibi, protokolün temel altyapısının ve API’lerinin doğrudan tehlikeye girmediğini ancak önlem amacıyla her ikisinin de duraklatıldığını belirtti.
DNS Hijacking DeFi Platformları İçin Süregelen Risk
DNS hijacking saldırıları, saldırganların kullanıcıları meşru bir alan adından kötü amaçlı bir kopya siteye yönlendirmesine olanak tanıyor. Bu tür saldırılar genellikle kripto cüzdanlarını boşaltma veya özel veri toplama amacı taşıyor.
Bu saldırı vektörü, merkezi olmayan finansta kalıcı bir zayıf nokta haline geldi. Kullanıcılar genellikle güvenli akıllı sözleşmelere erişmek için web tabanlı arayüzlere güveniyor ve bu durum platformların ön yüz katmanını hedef haline getiriyor.
CoW Swap, merkezi olmayan borsa toplayıcısı olarak çalışıyor ve farklı mecralardan likidite sağlıyor. Platform, “Coincidence of Wants” olarak bilinen bir mekanizma kullanarak işlemleri doğrudan kullanıcılar arasında eşleştiriyor veya daha verimli yürütme için gruplandırıyor.
Siparişler, ticaret sonuçlarını optimize eden rekabetçi “çözücüler” tarafından yönetiliyor. Bu tasarım, kayma miktarını azaltmayı ve maximal extractable value (MEV) maruziyetini sınırlamayı hedefliyor.
Platform Güvenlik Çalışmalarını Sürdürüyor
MEV, blok zincirinde botların kullanıcı pahasına kâr elde etmek için işlemleri yeniden sıraladığı bir uygulamadır. Bu uygulamanın azaltılması, adil fiyatlandırmanın sağlanması ve yatırımcıların korunması için kritik öneme sahiptir.
CoW Swap, Gnosis ekosisteminden ayrılan CoW DAO adlı merkezi olmayan otonom bir organizasyon tarafından yönetiliyor. Proje kendisini, yürütme kalitesini ve daha adil ticaret sonuçlarını vurgulayan kullanıcı koruyucu bir DeFi ticaret alternatifi olarak konumlandırıyor.
Ekip X üzerinden yaptığı açıklamada, “Şu anda durumu çözmek için aktif olarak çalışıyoruz. Lütfen kullanımının güvenli olduğunu onaylayıncaya kadar swap dot cow dot fi kullanmaktan kaçınmaya devam edin” ifadelerini kullandı.
Olay, DeFi platformlarında güvenlik önlemlerinin sadece akıllı sözleşme katmanında değil, aynı zamanda kullanıcıların erişim sağladığı web arayüzlerinde de kritik olduğunu bir kez daha gösterdi. DNS hijacking saldırıları, protokol altyapısı güvenli olsa bile kullanıcıları risk altına alabiliyor.
Yatırım Tavsiyesi Değildir: Bu içerik yalnızca bilgilendirme amaçlıdır. Kripto yatırımları yüksek oynaklık içerir. Yatırım kararı vermeden önce kendi araştırmanızı yapın.
