وضع مجتمع DeFi في حالة تأهب قصوى مع وقوع لاعب رئيسي فريسة لهجوم إلكتروني، ويحث على توخي الحذر وسط التحقيق المستمر

قالت CoW Swap، وهي واجهة تداول لا مركزية، يوم الثلاثاء إنها أوقفت خدماتها مؤقتًا بعد اكتشاف حادثة اختطاف لنظام اسم النطاق (DNS) أثرت على موقعها على الويب، مما يؤكد المخاطر الأمنية المستمرة في الطبقة الأمامية لمنصات التمويل اللامركزي.

وفي منشور على X، قال الفريق إن الهجوم وقع في الساعة 14:54 بالتوقيت العالمي المنسق وحذر المستخدمين من تجنب التفاعل مع واجهته حتى إشعار آخر. على الرغم من أن البنية التحتية الأساسية للبروتوكول، بما في ذلك الواجهة الخلفية وواجهات برمجة التطبيقات، لم تتعرض للخطر بشكل مباشر، فقد تم إيقاف كليهما مؤقتًا "كإجراء احترازي" بينما كان الفريق يعمل على حل المشكلة.

يسمح اختطاف نظام أسماء النطاقات (DNS) للمهاجمين بإعادة توجيه المستخدمين من نطاق شرعي إلى موقع ضار مشابه، وغالبًا ما يكون ذلك بهدف استنزاف محافظ العملات المشفرة أو جمع البيانات الخاصة. أصبح ناقل الهجوم نقطة ضعف مستمرة في التمويل اللامركزي، حيث يعتمد المستخدمون عادةً على واجهات قائمة على الويب للوصول إلى العقود الذكية الآمنة.

تعمل CoW Swap كمجمع صرف لامركزي، حيث توفر السيولة عبر الأماكن وتستخدم آلية تُعرف باسم "صدفة الرغبات" لمطابقة الصفقات مباشرة بين المستخدمين أو تجميعها لتنفيذ أكثر كفاءة. يتم التعامل مع الطلبات من خلال "محالين" متنافسين يعملون على تحسين نتائج التجارة، وهو تصميم يهدف إلى تقليل الانزلاق والحد من التعرض لأقصى قيمة قابلة للاستخراج (MEV).

MEV هي ممارسة على blockchain حيث تقوم الروبوتات بإعادة ترتيب المعاملات لاستخلاص الأرباح على حساب المستخدمين، مما يجعل التخفيف أمرًا أساسيًا لضمان التسعير العادل وحماية المتداولين.

تخضع المنصة لـ CoW DAO، وهي منظمة مستقلة لامركزية انبثقت من النظام البيئي Gnosis. لقد وضع المشروع نفسه كبديل لحماية المستخدم في تداول DeFi، مع التركيز على جودة التنفيذ ونتائج التداول الأكثر عدالة.

وكتب الفريق على X: "نحن نعمل الآن بنشاط على حل الموقف. يرجى الاستمرار في الامتناع عن استخدام Swap dot Cow dot fi حتى نتأكد من أنه آمن للاستخدام".

اقرأ المزيد: DEX Aggregator CoW Swap يستهدف تعزيز التداول بنسبة 33% مع ميزة التعاون والمزيد من المكافآت