Merkeziyetsiz borsa CoW Swap, Web3 güvenlik şirketi Blockaid’in cow.fi alan adında kötü amaçlı aktivite tespit etmesinin ardından kullanıcılarını frontend arayüzünden uzak durmaya çağırdı. Platform ekibi, 14 Nisan 2026 tarihinde yayınladığı uyarıda swap.cow.fi adresini kullanmamaları konusunda acil çağrıda bulundu.
Blockaid’in X platformunda yaptığı açıklamaya göre, şirketin dApp tarama motoru cow.fi alan adında şüpheli davranış tespit etti. Saldırganların kullanıcıları cüzdanlarını boşaltmak üzere tasarlanmış zararlı işlemleri imzalamaya yönlendiren bir frontend saldırısı gerçekleştirdiği değerlendiriliyor.
Platform Ekibi Acil Önlem Aldı
CoW Swap ekibi yaptığı açıklamada, soruşturma devam ederken platformu kesinlikle kullanmamaları konusunda uyardı. Büyük cüzdan sağlayıcıları ve DeFi platformları için işlem tarama hizmeti sunan Blockaid, cow.fi alan adını kötü amaçlı olarak işaretledi.
Frontend saldırıları akıllı sözleşmeleri doğrudan hedef almaz. Bunun yerine kullanıcıların gördüğü arayüzü değiştirerek meşru görünen ancak gerçekte kötü amaçlı işlem talepleri enjekte eder.
Bu tür işlemleri imzalayan kullanıcılar farkında olmadan saldırganlara fonlarına erişim yetkisi verebilir.
CoW Swap, tüm kullanıcılara cüzdanlarını platformdan bağlantısını kesmelerini ve son işlemlerini şüpheli onaylar açısından gözden geçirmelerini tavsiye etti. Revoke.cash veya Etherscan’in onay kontrol aracı gibi araçlar aracılığıyla token onaylarının iptal edilmesi kritik bir ilk adım olarak öne çıkıyor.
DeFi Sektöründe Artan Frontend Güvenlik Açıkları
CoinGecko verilerine göre yaklaşık 0.22 dolar seviyesinde işlem gören ve 120 milyon dolar piyasa değerine sahip CoW Protocol (COW) tokeni, uyarının ardından henüz önemli bir satış dalgasıyla karşılaşmadı. Ancak ele geçirilmiş frontend ile etkileşime giren kullanıcılar için risk yüksek seviyelerde seyretmeye devam ediyor.
Bu, CoW Swap’ın karşılaştığı ilk güvenlik sorunu değil. 2023 yılında bir saldırgan, protokolün uzlaşma sözleşmesinden 180 bin doların üzerinde fon çekmişti.
O olayda kullanıcı fonları doğrudan etkilenmemişti.
Frontend güvenlik açıkları DeFi sektöründe giderek yaygınlaşan bir saldırı vektörü haline geldi. 2025 yılındaki Bybit saldırısı, Safe Wallet’ın frontend altyapısını istismar ederek 1.5 milyar dolarlık zarara yol açmış ve güvenilir arayüzlerin bile saldırganlar için giriş noktası olabileceğini göstermişti.
Platform yetkilileri, kullanıcıların CoW Swap ekibinden resmi bir güvenli sinyal gelene kadar cüzdan bağlantılarını yeniden kurmamaları veya platform üzerindeki aktivitelerini sürdürmemeleri gerektiğini vurguluyor. Ekip, soruşturmanın devam ettiğini ve kullanıcı güvenliğini öncelik olarak ele aldığını bildirdi.
Yatırım Tavsiyesi Değildir: Bu içerik yalnızca bilgilendirme amaçlıdır. Kripto yatırımları yüksek oynaklık içerir. Yatırım kararı vermeden önce kendi araştırmanızı yapın.
