CoW Swap, swap.cow.fi adresindeki ön yüzünde tespit edilen zararlı aktiviteler sonrası kullanıcılarını uyardı: Web3 güvenlik firması Blockaid, cow.fi alan adında potansiyel bir tehdit tespit etti ve “siteye yaklaşmayın!” dedi.
Ekip, kullanıcıları zararlı işlemler imzalatıp cüzdanlarındaki varlıklarını çekmek için kandırmaya yönelik bir siber saldırı olasılığını araştırmaya başladı.
CoW Swap’ın Ön Yüzünde Neler Oldu?
Önde gelen cüzdan ve DeFi platformları için işlem taraması sağlayan Blockaid’in uyarı sistemi cow.fi alan adında şüpheli aktiviteleri tespit etti ve siteyi işaretledi.
CoW Swap ise kısa bir süre sonra bu uyarıyı doğruladı ve inceleme tamamlanana kadar kullanıcıların siteyle etkileşime girmemesi gerektiğini açıkladı.
CoW Swap ekibi şu açıklamayı yaptı: ‘Şu anda CoW Swap ön yüzünde (https://swap.cow.fi) bir sorun yaşıyoruz. Araştırmamız sürerken lütfen CoW Swap’ı KULLANMAYINIZ’ dedi.
Piyasa değeri 120 milyon dolar civarında olan CoW Protocol (COW) token’ı yaklaşık 0,22 dolar seviyesinden işlem görüyor ve şu ana kadar büyük bir satış baskısı yaşanmadı.
Ancak tehlikeli ön yüze giren kullanıcılar için tehdit halen yüksek seviyede.
Ön yüz saldırıları doğrudan akıllı kontratları hedeflemez. Bunun yerine kullanıcı arayüzünü değiştirerek yasal görünen ama zararlı işlem talimatları ekler.
Bu tür işlemleri imzalayan kullanıcılar, saldırganlara farkında olmadan varlıklarına erişim izni vermiş olur.
Kullanıcılar Ne Yapmalı, Nasıl Önlem Almalı?
CoW Swap, tüm kullanıcılarına cüzdanlarını platformdan ayırmalarını ve son işlem geçmişlerini şüpheli onaylar açısından incelemelerini önerdi.
Revoke.cash gibi araçlar ya da Etherscan’ın onay kontrolü ile token onaylarını iptal etmek ilk ve en önemli adım.
Bu, CoW Swap’ın ilk güvenlik problemi değil. 2023’te protokolün settlement kontratından 180.000 doların üzerinde varlık çalınmıştı; ancak o olayda kullanıcı fonları doğrudan etkilenmemişti.
Ön yüz saldırıları DeFi dünyasında giderek yaygınlaşan bir tehdit haline geldi. 2025’te Bybit’in Safe Wallet ön yüz altyapısındaki açığı kullanan saldırganlar 1,5 milyar dolar kayıpla sonuçlanan bir hack’e imza atmış ve ‘Güvenilir gibi görünen arayüzler bile, saldırganların sisteme sızması için açık kapı olabilir’ mesajı vermişti.
Kullanıcıların CoW Swap ekibinden resmi bir “tehlike geçti” açıklaması gelene kadar cüzdanlarını tekrar bağlamamaları ve platformda hiçbir işlem yapmamaları önemle tavsiye ediliyor.
