Bir CoW Swap güvenlik olayı, 14 Nisan’daki koordineli bir alan adı ele geçirme saldırısının ardından merkeziyetsiz borsanın 1,2 milyon dolar kayıp yaşamasına neden oldu.
Summary
Alan adı zafiyeti saldırıyı tetikledi
İhlal, platformun çekirdek protokolünü etkilemedi. Ancak saldırganlar, alan adı yönetim sistemini istismar ederek kullanıcıları resmi arayüze çok benzeyen kötücül bir web sitesine yönlendirdi.
Ekip, sosyal mühendisliğin saldırganların cow.fi alan adının kontrolünü kısa süreliğine ele geçirmesine yardımcı olduğunu söyledi. Bu da ziyaretçileri sahte bir sayfaya yönlendirmelerine ve cüzdan etkileşimlerini ele geçirmelerine imkân tanıdı.
Sahte siteye ulaşan kullanıcılardan cüzdanlarını bağlamaları ve işlemleri onaylamaları istendi. Pratikte bu durum, protokol güvenli kalmasına rağmen kayıplara yol açan bir cüzdan onay dolandırıcılığına dönüştü.
Hızlı müdahale zararı sınırladı
CoW Swap sorunu dakikalar içinde tespit etti ve acil durum müdahalesini yaklaşık 19 dakika içinde tamamladı. Ayrıca ekip, tehlikeye atılan alan adını onarırken operasyonları geçici olarak yeni bir alan adına taşıdı.
Saldırı, alan adı kaçırma içeren bir tedarik zinciri sorununa bağlandı. Yine de ekip, çekirdek sistemlerinin, akıllı sözleşmelerinin ve kullanıcı fonlarının doğrudan hacklenmediğini belirtti.
Yaklaşık 26 saat içinde, orijinal alan adı gelişmiş güvenlik kilitleri de dahil olmak üzere daha güçlü korumalarla geri döndü. Ekip ayrıca harici denetimler başlattı, hukuki süreçlere başladı ve kullanıcılar için tazminat seçeneklerini araştırıyor.
Sektör tepkisi ve sonraki adımlar
Olay, yaklaşık 220–270 milyon dolar kayba yol açtığı bildirilen Drift protokolü saldırısının ardından geldi. Ayrıca Aave, olayın kendi sistemini veya protokolünü etkilemediğini, ancak güvenlik gerekçesiyle CoW Swap entegrasyonuna bağlı uç noktalara erişimi askıya aldığını açıkladı.
Olay sonrası rapor, platformun artık kullanıma güvenli olduğunu belirtti. Açıklamada şu ifade yer aldı: Mevcut Durum: swap.cow.fi tamamen faal ve kullanımı güvenlidir. Raporda ayrıca alan adının geri alındığı, kayıt kilidiyle AWS hesabına geri yüklendiği ve normal hizmete döndürüldüğü belirtildi.
Bununla birlikte rapor, olayın kripto projelerini hedef alan belgelenmiş .fi alan adı kaçırma modeline uyduğunu da kaydetti. Şimdilik CoW Swap, kullanıcıların platforma güvenle erişebileceğini söylüyor.
