Një nga platformat më të njohura në botën e financave të decentralizuara, CoW Swap, ka lëshuar një paralajmërim urgjent për përdoruesit pas një incidenti serioz sigurie që lidhet me rrëmbimin e domenit.
Çfarë ndodhi?
Sipas njoftimit zyrtar nga CoW DAO, faqja e platformës (frontend) u komprometua përmes një sulmi DNS rreth orës 14:54 UTC.
“Mos e përdorni CoW Swap derisa të konfirmojmë që është i sigurt”, thuhet në deklaratë – një mesazh i rrallë, por serioz për një platformë të këtij niveli.
A janë fondet në rrezik?
Lajmi i mirë: sistemi bazë (backend dhe API) nuk është prekur.
Por lajmi që të bën të mendosh dy herë: përdoruesit që kanë ndërvepruar me faqen gjatë sulmit mund të jenë ekspozuar ndaj phishing apo manipulimeve.
Ekipi ka këshilluar:
- të mos përdoret platforma për momentin
- të revokohen menjëherë të gjitha lejet (approvals) e dhëna pas momentit të sulmit
Pse ka rëndësi kjo?
CoW Swap nuk është një aplikacion çfarëdo. Ai është një nga nyjet kryesore të ekosistemit Ethereum, i integruar me platforma të mëdha si:
- Aave
- Safe
Me mbi 3.5 miliardë dollarë volum në 30 ditë, çdo problem këtu nuk është glitch — është alarm për gjithë tregun.
Një trend shqetësues
Sulme të tilla ndaj “frontend”-eve po bëhen gjithnjë e më të shpeshta. Hakerët nuk sulmojnë blockchain-in direkt (që është i fortë), por pikën më të dobët: faqen që përdoruesi hap në browser.
Pra, loja është e thjeshtë: mashtron përdoruesin, jo sistemin.
Çfarë pritet tani?
Ekipi po punon për rikthimin e plotë të sigurisë, por nuk ka ende konfirmim kur platforma do të jetë sërish e sigurt për përdorim.
Në këtë moment, rregulli i artë është i vjetër sa vetë interneti: nëse diçka duket e dyshimtë – mos e prek.
Sepse në kripto, një klikim i gabuar nuk është thjesht gabim… është humbje parash.
