ہیکرز کے ذریعہ ڈومین نام ضبط کرنے کے بعد CoW Swap کے ذریعہ فوری نوٹس جاری کیا گیا

منگل کے روز، CoW Swap، ایک پلیٹ فارم جو وکندریقرت تبادلہ خدمات کو اکٹھا کرتا ہے، نے ایک فوری ایڈوائزری جاری کی جس میں صارفین کو نامعلوم حملہ آوروں کی طرف سے ڈومین ہائی جیکنگ کے واقعے کے بعد اپنی ویب سائٹ کے ساتھ تمام تعاملات بند کرنے کی ہدایت کی گئی۔ 🚨🚨 اپ ڈیٹ: CoW Swap نے 14:54 UTC پر DNS ہائی جیکنگ کا تجربہ کیا (تقریباً 90 منٹ پہلے)۔ CoW پروٹوکول بیک اینڈ اور APIs پر کوئی اثر نہیں پڑا، لیکن ہم نے انہیں احتیاط کے طور پر عارضی طور پر روک دیا ہے۔ اب ہم صورتحال کو حل کرنے کے لیے سرگرمی سے کام کر رہے ہیں۔ براہ کرم جاری رکھیں… — CoW DAO (@CoWSwap) اپریل 14، 2026 سیکورٹی کی خلاف ورزی کی نشاندہی 14:54 UTC پر کی گئی۔ ٹیم کے اراکین فوری طور پر ایک عوامی انتباہ کے ساتھ X (سابقہ ​​ٹویٹر) پر گئے، کمیونٹی پر زور دیا کہ وہ swap.cow.fi سے اس وقت تک دور رہیں جب تک کہ سیکیورٹی کی تصدیق مکمل نہ ہو جائے۔ بدنیتی پر مبنی سرگرمی نے ایک DNS ہائی جیکنگ آپریشن تشکیل دیا، ایک ایسی تکنیک جہاں سائبر جرائم پیشہ افراد ڈومین نام کے نظام کی ترتیبات میں ہیرا پھیری کرتے ہیں تاکہ جائز ویب ٹریفک کو جعلی ویب سائٹس کی طرف موڑ سکیں۔ اس طرح کے حملوں کا مقصد عام طور پر کریپٹو کرنسی والیٹس سے سمجھوتہ کرنا یا صارف کی حساس اسناد کو حاصل کرنا ہوتا ہے۔ جبکہ CoW Swap کا بنیادی سمارٹ کنٹریکٹ انفراسٹرکچر سمجھوتے سے بچ گیا، ترقیاتی ٹیم نے اصلاحی کوششوں کے دوران حفاظتی احتیاط کے طور پر بیک اینڈ سسٹمز اور ایپلیکیشن پروگرامنگ انٹرفیس کو عارضی طور پر غیر فعال کرنے کا انتخاب کیا۔ اس حملے کے طریقے نے پہلے کرپٹو کرنسی سیکٹر کو متاثر کیا ہے۔ وکندریقرت ایکسچینج پلیٹ فارم بیلنسر نے 2023 میں اسی طرح کے ڈومین پر مبنی حملے کا تجربہ کیا۔ Curve Finance نے اپنی آپریشنل تاریخ میں کئی DNS ہائی جیکنگ کی کوششوں کو دستاویزی شکل دی ہے۔ CoW Swap کام کرتا ہے مختلف پلیٹ فارمز پر لیکویڈیٹی ذرائع کو جمع کر کے اور "کائنسیڈینس آف وانٹس" کے نام سے جانا جاتا میکانزم استعمال کر کے صارفین کے درمیان ٹریڈنگ آرڈر جوڑتا ہے یا ان کو بہتر طریقے سے عملدرآمد کی کارکردگی کے لیے بنڈل کرتا ہے۔ پلیٹ فارم پر ٹرانزیکشن پروسیسنگ مسابقتی حل کرنے والے نیٹ ورکس پر انحصار کرتی ہے جو صارفین کے لیے زیادہ سے زیادہ قیمتوں کا تعین کرنے کی کوشش کرتے ہیں۔ یہ تعمیراتی نقطہ نظر MEV (زیادہ سے زیادہ ایکسٹریکٹ ایبل ویلیو) حملوں کے خطرے کو کم کرتے ہوئے پھسلن کو کم کرتا ہے، جہاں خودکار بوٹس صارفین کے خرچ پر منافع کے لیے لین دین کے سلسلے میں ہیرا پھیری کرتے ہیں۔ پلیٹ فارم کی گورننس CoW DAO کے تحت آتی ہے، ایک غیر مرکزی خود مختار تنظیم جو Gnosis ایکو سسٹم کے اندر شروع ہوئی ہے۔ واقعہ کے انکشاف کے بعد COW ٹوکن میں 3% سے زیادہ کمی واقع ہوئی، جو $0.2229 سے نیچے $0.2159 پر آ گئی۔ قیمتوں کی یہ حرکت تقریباً فوراً بعد ہوئی جب DAO نے اپنی حفاظتی وارننگ X پر شائع کی، جو فوری طور پر مارکیٹ کے اثرات کو ظاہر کرتا ہے کہ حفاظتی سمجھوتہ ٹوکن ویلیوشنز کو متحرک کر سکتا ہے۔ CoW Swap کے خلاف یہ واقعہ پورے Web3 اسپیس میں بڑھتے ہوئے سیکورٹی چیلنجوں کے درمیان سامنے آیا ہے۔ Blockchain سیکورٹی کے ماہر ہیکن نے دستاویز کیا کہ Web3 پلیٹ فارمز کو ہیکنگ کی کوششوں اور دھوکہ دہی کی سرگرمیوں سے خصوصی طور پر Q1 2026 کے دوران $482 ملین کے مشترکہ نقصانات کا سامنا کرنا پڑا۔ ہیکن کے تجزیے نے اس ٹائم فریم کے دوران 44 الگ الگ سیکورٹی واقعات کی نشاندہی کی۔ اکثریت میں براہ راست سمارٹ کنٹریکٹ کی کمزوریوں کے بجائے فشنگ اسکیموں اور سوشل انجینئرنگ کے حربے شامل تھے۔ ڈی این ایس ہائی جیکنگ ڈی سینٹرلائزڈ فنانس انفراسٹرکچر میں ایک تسلیم شدہ خطرے کے طور پر ابھری ہے۔ اگرچہ سمارٹ کنٹریکٹس محفوظ طریقے سے کام کر سکتے ہیں، صارفین کو ویب پر مبنی فرنٹ اینڈز کے ذریعے ان تک رسائی حاصل کرنی چاہیے، یہاں تک کہ جب بنیادی بلاکچین کوڈ محفوظ رہے تب بھی ایک حملے کی سطح پیدا ہوتی ہے۔ CoW Swap کے نمائندوں نے تصدیق کی کہ تدارک کی فعال کوششیں جاری ہیں۔ اشاعت کے وقت، ترقیاتی ٹیم نے ابھی تک تصدیق جاری نہیں کی تھی کہ ویب سائٹ کو دوبارہ شروع ہونے والی صارف کی سرگرمی کے لیے محفوظ کر لیا گیا تھا۔