إشعار عاجل صادر عن CoW Swap بعد تعرضها للاستيلاء على اسم النطاق من قبل المتسللين

جدول المحتويات يوم الثلاثاء، أصدرت CoW Swap، وهي منصة تجمع خدمات التبادل اللامركزية، نصيحة عاجلة لتوجيه المستخدمين إلى وقف جميع التفاعلات مع موقعها على الويب بعد حادثة اختطاف النطاق التي نفذها مهاجمون مجهولون. 🚨🚨 تحديث: تعرضت CoW Swap لعملية اختطاف DNS في الساعة 14:54 بالتوقيت العالمي (منذ 90 دقيقة تقريبًا). لم تتأثر الواجهة الخلفية لبروتوكول CoW وواجهات برمجة التطبيقات، لكننا أوقفناها مؤقتًا كإجراء وقائي. ونحن نعمل الآن بنشاط على حل الوضع. يرجى المتابعة إلى... - CoW DAO (CoWSwap) 14 أبريل 2026 تم التعرف على الاختراق الأمني ​​في تمام الساعة 14:54 بالتوقيت العالمي المنسق. انتقل أعضاء الفريق على الفور إلى موقع X (تويتر سابقًا) مع تحذير عام، وحثوا المجتمع على الابتعاد عن Swap.cow.fi حتى يتم الانتهاء من التحقق الأمني. يشكل النشاط الضار عملية اختطاف DNS، وهي تقنية يتلاعب فيها مجرمو الإنترنت بإعدادات نظام اسم النطاق لتحويل حركة مرور الويب المشروعة نحو مواقع الويب المزيفة. تهدف مثل هذه الهجمات عادةً إلى اختراق محافظ العملات المشفرة أو الحصول على بيانات اعتماد المستخدم الحساسة. في حين نجت البنية التحتية الأساسية للعقد الذكي لشركة CoW Swap من التسوية، فقد اختار فريق التطوير تعطيل أنظمة الواجهة الخلفية وواجهات برمجة التطبيقات مؤقتًا كإجراء احترازي للسلامة أثناء جهود الإصلاح. لقد ابتليت طريقة الهجوم هذه بقطاع العملات المشفرة سابقًا. تعرضت منصة التبادل اللامركزي Balancer لهجوم مماثل قائم على النطاق في عام 2023. وقد وثقت شركة Curve Finance العديد من محاولات اختطاف نظام أسماء النطاقات (DNS) طوال تاريخها التشغيلي. تعمل CoW Swap من خلال تجميع مصادر السيولة عبر منصات مختلفة واستخدام آلية تُعرف باسم "صدفة الرغبات" لإقران أوامر التداول بين المستخدمين أو تجميعها لتحسين كفاءة التنفيذ. تعتمد معالجة المعاملات على النظام الأساسي على شبكات الحلول التنافسية التي تسعى جاهدة لتأمين الأسعار المثلى للمستخدمين. يعمل هذا النهج المعماري على تقليل الانزلاق مع تقليل التعرض لهجمات MEV (القيمة القصوى القابلة للاستخراج)، حيث تتلاعب الروبوتات الآلية بتسلسل المعاملات لتحقيق الربح على حساب المستخدمين. تقع إدارة المنصة ضمن CoW DAO، وهي منظمة مستقلة لامركزية نشأت داخل النظام البيئي Gnosis. شهد رمز COW انخفاضًا يتجاوز 3٪ بعد الكشف عن الحادث، حيث انخفض من 0.2229 دولار إلى 0.2159 دولار. حدثت حركة السعر هذه على الفور تقريبًا بعد أن نشرت DAO تحذيرها الأمني ​​بشأن X، مما يدل على التأثير الفوري على السوق الذي يمكن أن تؤدي إليه التسويات الأمنية على تقييمات الرمز المميز. تظهر هذه الحادثة ضد CoW Swap وسط التحديات الأمنية المتصاعدة في جميع أنحاء مساحة Web3. وثق Hacken، المتخصص في أمن Blockchain، أن منصات Web3 تكبدت خسائر مجمعة قدرها 482 مليون دولار من محاولات القرصنة والأنشطة الاحتيالية خلال الربع الأول من عام 2026 حصريًا. حدد تحليل هاكن 44 حادثًا أمنيًا منفصلاً خلال هذا الإطار الزمني. وشملت الأغلبية مخططات التصيد الاحتيالي وأساليب الهندسة الاجتماعية بدلاً من نقاط الضعف المباشرة في العقود الذكية. لقد ظهر اختطاف نظام أسماء النطاقات (DNS) باعتباره ثغرة أمنية معترف بها في البنية التحتية المالية اللامركزية. في حين أن العقود الذكية قد تعمل بشكل آمن، يجب على المستخدمين الوصول إليها من خلال الواجهات الأمامية المستندة إلى الويب، مما يؤدي إلى إنشاء سطح هجوم حتى عندما يظل رمز blockchain الأساسي محميًا. أكد ممثلو CoW Swap أن جهود الإصلاح النشطة جارية. في وقت النشر، لم يكن فريق التطوير قد أصدر بعد تأكيدًا بأن موقع الويب قد تم تأمينه لاستئناف نشاط المستخدم.