سرقة مليون دولار تستهدف منصة العملات المشفرة، وقد تم كشفها بواسطة بوابة ويب ضعيفة

أبلغت منصة CoW Swap للبورصة اللامركزية عن حادث أمني كبير بعد هجوم تصيد متطور أدى إلى خسائر بلغت حوالي 1.2 مليون دولار. يعد هذا الحدث بمثابة تذكير بأنه حتى المنصات القائمة ليست محصنة ضد اختراقات العملات المشفرة.

ولم يستهدف الهجوم، الذي وقع في 14 أبريل، البروتوكول الأساسي للمنصة. وبدلاً من ذلك، استغلت نقطة ضعف في نظام إدارة النطاق الخاص بها. أدى هذا إلى إعادة توجيه مستخدميه إلى موقع ويب ضار مصمم لتقليد الواجهة الرسمية.

أدى اختراق مجال CoW Swap إلى خسائر بقيمة 1.2 مليون دولار

وفقًا لأحدث التقارير، خسرت منصة DEX CoW Swap حوالي 1.2 مليون دولار في هجوم التصيد الاحتيالي الأخير. وقع الحادث في 14 أبريل، وسرعان ما لفت الانتباه، على الرغم من أن النظام الرئيسي للمنصة لم يتأثر.

ولاحظ الفريق مؤخرًا أن المهاجمين استخدموا الهندسة الاجتماعية للسيطرة على نطاق النظام الأساسي لفترة قصيرة. وقد سمح لهم ذلك بإعادة توجيه المستخدمين إلى موقع ويب مزيف يبدو مطابقًا تقريبًا للموقع الحقيقي. وهكذا، اعتقد المستخدمون أنها كانت منصة CoW Swap الحقيقية. وكان من الصعب عليهم تحديد أي شيء مريب أو غير عادي.

طُلب من المستخدمين الذين وصلوا إلى موقع الويب الضار هذا ربط عناوين محفظتهم والموافقة على المعاملات. وعلى الرغم من أن البروتوكول الرئيسي ظل آمنًا، إلا أن الهجوم أدى إلى خسائر كبيرة للمستخدمين. تم الآن حل المشكلة، وتمت إضافة ميزات أمان إضافية.

ومن الجدير بالذكر أن هذا الحادث يأتي في أعقاب اختراق بروتوكول Drift، والذي أدى إلى خسارة ما يتراوح بين 220 إلى 270 مليون دولار من الأصول.

تفاعل بروتوكول DeFi Aave أيضًا مع اختراق مجال CoW Swap. وذكرت الشركة أن الاختراق لم يؤثر على النظام أو البروتوكول. قامت Aave بتعليق الوصول إلى نقاط النهاية المرتبطة بتكامل CoW Swap لأسباب أمنية. كما طمأن الفريق المستخدمين بأن أنظمته الأساسية تظل آمنة تمامًا.

CoW Swap تتخذ إجراءً بعد الاختراق

بعد هجوم النطاق، تحرك فريق CoW Swap للحد من الضرر واستعادة السيطرة. اكتشف الفريق المشكلة في غضون دقائق وبدأ الاستجابة للطوارئ. وهكذا تمكنوا من إدارة المشكلة في حوالي 19 دقيقة. ولحماية المستخدمين، قاموا بنقل العمليات مؤقتًا إلى مجال جديد. كانوا يعملون أيضًا على إصلاح المشكلة المخترقة.

وبحسب ما ورد كان الهجوم مرتبطًا بمشكلة في سلسلة التوريد، حيث استخدم المهاجمون الهندسة الاجتماعية للسيطرة على نطاق Cow.fi وإعادة توجيه المستخدمين إلى موقع ويب مزيف. وعلى الرغم من ذلك، أكد الفريق أن أنظمته الأساسية وعقوده الذكية وأموال المستخدمين لم يتم اختراقها بشكل مباشر.

وفي غضون 26 ساعة تقريبًا، تمت استعادة النطاق الأصلي بالكامل مع توفير وسائل حماية أقوى، بما في ذلك أقفال الأمان المتقدمة. وقد أطلق الفريق منذ ذلك الحين عمليات تدقيق خارجية، وبدأ الإجراءات القانونية ضد المسؤولين، ويستكشف سبل التعويض.

وسرعان ما شاركوا تقريرًا "بعد الوفاة" حول هجوم CoW Swap. وأكدوا أن النظام الآن على ما يرام. وأشارت المنصة إلى أن "هذا الحادث جزء من نمط موثق لعمليات اختطاف نطاق ‎.fi التي تستهدف مشاريع العملات المشفرة."

جاء في المنشور "الحالة الحالية: Swap.cow.fi يعمل بكامل طاقته وآمن للاستخدام. تمت استعادة النطاق واستعادته إلى حساب AWS الخاص بنا بقفل التسجيل، وجميع الخدمات تعمل بشكل طبيعي. يمكنك استخدام CoW Swap بثقة."