Blockaid, CoW Swap'ın cow.fi Frontend'ini Kötü Amaçlı Olarak İşaretledi

Blockchain güvenlik firması Blockaid, CoW Swap'ın birincil web sitesi COW.FI'nin, büyük bir DeFi ticaret arayüzüne yönelik son yüksek profilli istismar girişimi olarak şüpheli bir frontend saldırısı nedeniyle tehlikeye girdiğini bildirdi. Blockaid, X'te paylaşılan bir uyarıda, sisteminin "CoWswap'ı hedef alan bir frontend saldırısı tespit ettiğini" ve cow.fi alan adının Blockaid entegre cüzdanlarında kötü amaçlı olarak işaretlendiğini doğruladı. Kullanıcılara "işlem imzalamaktan kaçınmalarını ve sorun çözülene kadar dApp ile etkileşime girmemelerini" tavsiye etti.

Uyarıyı takiben, CoW Swap topluluk kanalları ve bağımsız güvenlik yorumcuları, cüzdanlarını CoW Swap'a bağlamış olan yatırımcıları, herhangi bir token onayını derhal iptal etmeye ve platformun frontend'i ile daha fazla bilgi verilene kadar etkileşime girmemeye çağırdı. Her ne kadar temel akıllı sözleşmelerin tehlikeye girdiği bildirilmemiş olsa da, bu durumun önemi vurgulanmıştır.

Blockaid'in uyarısı, frontend hırsızlıklarında bir artışın ortasında geldi. Bu tür saldırılarda, saldırganlar bir projenin web sitesini veya DNS'ini tehlikeye atarak, meşru işlem taleplerini, kullanıcı cüzdanlarını boşaltan kötü amaçlı olanlarla sessizce değiştirirler. Şubat ayında Blockaid, tokenizasyon platformu OpenEden'e benzer bir frontend saldırısı bildirerek, kullanıcılara "işlem imzalamaktan kaçınmalarını ve sorun çözülene kadar dApp ile etkileşime girmemelerini" tavsiye etti. Ayrıca, borç verme protokolü Curvance ve varlık yöneticisi Maple Finance'i etkileyen ayrı olaylar yaşandı.

CoW Swap'ın kendi DeFi güvenlik kılavuzlarında vurgulandığı gibi, bu saldırılar, "sadece kodu değil, insanları, cihazları ve işlem davranışlarını" hedef alır. Bu durum, URL'leri kontrol etmek, tarayıcı yer işaretlerini kullanmak ve token onaylarını izlemek gibi temel güvenlik önlemlerini hem perakende hem de profesyonel kullanıcılar için kritik hale getirir. Kerberus ve Revoke tarzı araçlar gibi güvenlik platformları, kullanıcıların herhangi bir şüpheli olaydan sonra token onaylarını düzenli olarak denetlemelerini ve iptal etmelerini önerir. İptal etmenin "yalnızca o sözleşmenin gelecekteki tokenlerinizi taşıma iznini kaldırdığını" ve zaten boşaltılmış fonları geri getiremeyeceğini belirtirler.

DeFi yatırımcıları için, CoW Swap olayı, kripto para birimi haberlerinde tekrarlanan bir dersi vurguluyor: Denetlenmiş akıllı sözleşmeler bozulmamış kalsa bile, tek bir tehlikeye girmiş frontend, kullanıcıların körü körüne imza atması durumunda rutin bir takası tam bir cüzdan kaybına dönüştürebilir.