«CoW Swap» — markazlashmagan moliyaviy xizmatlar (DeFi) platformasi foydalanuvchilarga ogohlantirish berdi. Ular swap.cow.fi saytining asosiy sahifasidan uzoqlashishni so‘ramoqda. Bu ogohlantirishga sabab – «Blockaid» nomli Web3 xavfsizlik kompaniyasi (xavfsizlik firmasi) cow.fi domenida zararli faoliyat aniqlaganidir.
Jamoa bu muammoni faol o‘rganmoqda. Ehtimol, sayt firibgarlik sxemasi orqali foydalanuvchilarni zararlantiruvchi tranzaksiyalarga imzo qo‘ydirishga majbur qilgan bo‘lishi mumkin. Bu, foydalanuvchilar hamyonidagi mablag‘larni o‘g‘irlashga yo‘naltirilgan hiyla bo‘lishi mumkin.
CoW Swap platformasining old sahifasida nima sodir bo‘ldi?
«Blockaid» (Web3 xavfsizlik firmasi), asosiy hamyonlar hamda DeFi platformalariga tranzaksiyalarni tekshirish xizmatini ko‘rsatadi. Ularning markazlashmagan ilovalarni (dApp) skanerlovchi dasturi gumonli harakatlarni aniqlagach, cow.fi domenini xavfli deb belgiladi.
Shundan so‘ng «CoW Swap» (markazlashmagan moliyaviy platforma) foydalanuvchilarga rasmiy ogohlantirish chiqardi. Jamoa tekshiruv yakuniga qadar hech qanday harakat qilishni tavsiya etmayapti.
«Hozirda CoW Swap sahifasida (https://swap.cow.fi) muammo bor. Tekshiruv davomida iltimos, CoW Swap’dan FOYDALANMANG», — deb yozdi CoW Swap jamoasi.
«CoW Protocol» (blokcheyn platformasi) tokeni COW, hozirda taxminan $0,22 atrofida savdo qilmoqda. Kapitalizatsiyasi esa 120 million dollar atrofida. Hozircha katta sotuvlar yoki token narxida jiddiy o‘zgarishlar kuzatilmadi.
Biroq, xavfli front-end (asosiy sahifa) orqali foydalanuvchilar uchun xatar yuqori bo‘lib qolmoqda.
Bunday hujumlarda firibgarlar aqlli shartnomalarni bevosita nishonga olmaydi. Ular foydalanuvchi ko‘radigan interfeysni o‘zgartiradilar. Shunda zararli tranzaksiya so‘rovlari oddiy va ishonchli ko‘rinadi, lekin aslida ular xavfli hisoblanadi.
Agar foydalanuvchi bu kabi tranzaksiyalarga imzo qo‘ysa, hujumchilar uning mablag‘lariga kirish imkoniga ega bo‘lib qoladi.
Foydalanuvchilar o‘zlarini qanday himoya qilishlari kerak?
«CoW Swap» barcha foydalanuvchilarga platformadan hamyonlarni uzib qo‘yishni va yaqinda amalga oshirilgan barcha tranzaksiyalarni diqqat bilan ko‘rib chiqishni tavsiya etmoqda. Xususan, shubhali ruxsat bergan holatlar bo‘lishi mumkin.
Tokenlarga berilgan ruxsatlarni Revoke.cash yoki Etherscan’ning tekshiruv vositasi orqali bekor qilish birinchi va muhim himoya qadamidir.
Bu birinchi marta emas: «CoW Swap» ilgari ham xavfsizlik muammolari bilan yuzlashgan. 2023-yilda ekspluatator protokoldagi “hisob-kitob” shartnomasidan 180 ming dollardan ortiq mablag‘ni olib ketgandi. O‘sha holatda foydalanuvchi mablag‘lari bevosita zarar ko‘rmagan edi.
DeFi sohasida old sahifaning (frontend) buzilishi tobora ko‘proq uchrayotgan tahdidga aylandi. 2025-yil «Bybit» birjasi (kripto birja) bilan bog‘liq xakerlik holatida «Safe Wallet» (raqamli hamyon) frontendi orqali kirib borilib, 1,5 milliard dollar zarar yetkazilgan edi. Ushbu misol hatto ishonchli saytlarning ham firibgarlar uchun og‘riqli nuqtaga aylanishi mumkinligini ko‘rsatdi.
Foydalanuvchilar faqat «CoW Swap» jamoasining rasmiy va aniq ogohlantirishi, ya’ni xavf tugadi degan xabardan so‘nggina hamyonlarni qayta bog‘lash yoki faoliyatni davom ettirishlari mumkin.
