Haberler 
Coin Bilgisi 
Hakkımızda 
탈merkezî işlem arayüzü CoW Swap, web sitesini hedef alan bir ‘DNS kaçırma(DNS hijacking)’ saldırısını tespit ederek hizmetini geçici olarak durdurdu. DeFi ekosisteminde ‘ön uç(Frontend) güvenlik açıkları’nın yeniden gündeme taşındığı yorum yapılıyor.
13’ünde (yerel saatle), CoW Swap ekibine göre saldırı 14:54’te (UTC) gerçekleşti ve ekip, sorun tamamen çözülene kadar resmi site üzerinden işlem yapılmamasını önerdi. ‘core’ altyapı, API gibi arka uç bileşenlerinin doğrudan ihlal edilmediği belirtilse de, ek hasarı önlemek için hizmetler önleyici tedbir olarak durduruldu.
DNS kaçırma, normal bir alan adını kötü amaçlı bir siteye yönlendirerek kullanıcının cüzdan verilerini veya varlıklarını ele geçirmeyi hedefleyen bir saldırı türü. ‘akıllı sözleşme’ tarafı güvenli kalsa bile, web tabanlı arayüzlere bağımlı DeFi yapısı nedeniyle kullanıcılar bu tür saldırılara açık hale gelebiliyor. Bu olayda da protokol değil, yalnızca ‘erişim katmanı’nın hedef alınması, DeFi güvenliğindeki yapısal kırılganlığı net biçimde ortaya koydu.
CoW Swap, farklı borsalardaki likiditeyi tek noktada toplayan bir ‘DEX toplayıcı(aggregator)’ olarak çalışıyor. ‘Coincidence of Wants’ adı verilen yöntemle kullanıcılar arasındaki emirleri doğrudan veya toplu şekilde eşleştiriyor; böylece kaymayı(slippage) azaltıp ‘MEV(maksimum çıkarılabilir değer)’ kaynaklı zararı sınırlamaya odaklanıyor. MEV, blok zincir üzerinde işlem sırasını manipüle ederek kazanç elde etmeye dayanıyor ve kullanıcıların işlem fiyatlarını bozabildiği için başlıca risklerden biri olarak öne çıkıyor. CoW Swap, bu sorunu azaltmak amacıyla birbiriyle yarışan ‘çözücü(solver)’ yapısı kullanarak hem işlem verimliliğini hem de adil fiyat oluşumunu hedeflediğini vurguluyor.
CoW Swap ekibi, “şu anda sorunu çözmek için aktif olarak çalışıyoruz” diyerek, ‘swap.cow.fi’ alan adına güvenlik tamamen teyit edilene kadar kesinlikle bağlanılmaması uyarısında bulundu. Proje, Gnosis ekosisteminden ayrışan CoW DAO tarafından yönetiliyor ve bugüne kadar ‘kullanıcı koruması’ odaklı işlem ortamını öne çıkarmıştı. Ancak bu son olay, DeFi piyasasında ‘ön uç güvenliği’nin hâlâ en kritik risklerden biri olduğunu bir kez daha hatırlattı.
Piyasa çevrelerinde, yalnızca akıllı sözleşme denetimiyle yetinilmeyip, DNS altyapısı ve web arayüzleri gibi haricî bileşenleri de kapsayan ‘bütüncül güvenlik stratejileri’ne ihtiyaç olduğu yönündeki görüşler güçleniyor. `yorum: DeFi projelerinin, multisig tabanlı alan adı yönetimi, DNSSEC ve self-hosted arayüz gibi ek önlemleri standart hale getirmesi beklenebilir.`
Yorum 0