Cow Protocol, Ön Uç Alan Adı Ele Geçirilmesinin Ardından İşlemleri Durdurdu

Önemli Noktalar:

• Cow Swap'ın swap.cow.fi adresindeki ön ucu, 14 Nisan 2026 tarihinde saat 14:54 UTC'de DNS yoluyla ele geçirildi.
• Cow DAO, önlem olarak Cow Protocol'ün API'lerini ve arka ucunu askıya aldı; sözleşme düzeyinde herhangi bir kayıp bildirilmedi.
• UTC saat 14:54'ten sonra swap.cow.fi ile etkileşime giren kullanıcılar, revoke.cash kullanarak onaylarını derhal iptal etmelidir.

Cow Swap, DNS Ele Geçirilmesinin Ön Uç Etki Alanını Vurmasının Ardından Protokolü Duraklattı

Ele geçirme olayı 14 Nisan 2026 tarihinde saat 14:54 UTC civarında tespit edildi. Cow DAO, saat 15:41 UTC civarında X üzerinden bir uyarı yayınlayarak, ekip soruşturma yürütürken kullanıcıların siteyle etkileşimi tamamen durdurmalarını tavsiye etti.

16:24 UTC'de yayınlanan bir takip mesajında DNS kaçırma olayı doğrulandı ve Cow Protocol'ün arka ucu ile API'lerinin etkilenmediği belirtildi. Ekip, yine de önlem olarak bu hizmetleri askıya aldı.

DNS ele geçirme, merkeziyetsiz finans (DeFi) alanında iyi bilinen bir saldırı yöntemidir. Saldırganlar, alan adı kayıt kuruluşu ayarlarının kontrolünü ele geçirir, trafiği benzer bir siteye yönlendirir ve kullanıcılar cüzdanlarını bağladığında veya onay verdiğinde kötü niyetli işlemleri tetikleyen cüzdan boşaltıcıları devreye sokar.

Cow Swap, saklama hizmeti sunmayan bir platform olarak çalışır; bu, protokolün kendisinin kullanıcı fonlarını tutmadığı anlamına gelir. Bu olayda akıllı sözleşmeler ve zincir üstü altyapı etkilenmedi. Risk, saldırıya uğrayan ön uca erişen ve 14:54 UTC'den sonra işlemleri imzalayan kullanıcılarla sınırlıydı.

Cow DAO, saat 16:33 UTC'de etkilenen kullanıcılara bu saatten sonra verilen tüm onayları iptal etmeleri yönünde bir kılavuz yayınladı. Ekip, bunu yapmak için revoke.cash aracını önerdi.

UTC öğleden sonra geç saatlerde itibarıyla büyük ölçekli teyit edilmiş kayıplar bildirilmedi. Topluluk üyeleri münferit şüpheli işlemleri işaretledi, ancak daha geniş protokolü etkileyen sistemik bir boşaltma olduğuna dair kanıt yoktu.

Güvenlik aracı Blockaid, olay süresince swap.cow.fi ve cow.fi dahil ilgili alan adlarını işaretledi. Ekip, yaklaşık 18:15 UTC'ye kadar izlemeyi sürdürdü ve potansiyel olarak etkilenen işlemleri olan kullanıcılardan inceleme için işlem hash'lerini göndermelerini istedi.

Mevcut en son bilgilere göre, protokol askıya alınmış durumda ve Cow DAO, tam bir geri yüklemeyi onaylamadı veya olay sonrası analizini yayınlamadı.

Son aylarda, ön uç ve DNS saldırıları birçok DeFi protokolünü hedef aldı. Bu olaylar genellikle akıllı sözleşme kodundaki herhangi bir kusurdan ziyade, sosyal mühendislik destek personeli veya ele geçirilmiş iki faktörlü kimlik doğrulama bilgileri gibi kayıt kuruluşu düzeyindeki zayıflıkları istismar eder.

Cow Protocol, Gnosis ekosisteminin bir parçasıdır ve MEV korumalı işlemler sağlamak için toplu açık artırmalar ve Coincidence of Wants eşleştirmesini kullanır. Protokol, lansmanından bu yana milyarlarca dolarlık işlem hacmi gerçekleştirmiştir.

DNS sorunu çözüldükten ve sitenin güvenli olduğu teyit edildikten sonra Cow DAO'dan kapsamlı bir olay analizi raporu yayınlanması beklenmektedir.