أبلغت منصة CoW Swap عن مشاكل في واجهة المستخدم واختراق نظام أسماء النطاقات (DNS). ودعا البروتوكول جميع المتداولين إلى إلغاء الأذونات لتجنب فقدان الأصول من المحافظ المتصلة.
أبلغت منصة CoW Swap، إحدى أبرز بروتوكولات توجيه التداول في منصات التداول اللامركزية، عن مشاكل في واجهة المستخدم. لاحقًا، تبيّن أن المشكلة كانت عبارة عن اختراق خبيث لنظام أسماء النطاقات (DNS)، مما سمح للمهاجمين باستغلال محافظ المتداولين.
اكتشف فريق البروتوكول عملية اختطاف لنظام أسماء النطاقات (DNS) بدءًا من الساعة 14:54 بالتوقيت العالمي المنسق، واستمر الهجوم لأكثر من 90 دقيقة. لم تتأثر الخوادم الخلفية وواجهات برمجة التطبيقات، ولكن تم إيقاف تطبيق التوجيه بالكامل.
نصحت منصة CoW Swap جميع المتداولين بالتوقف عن استخدام الموقع الرئيسي حتى إشعار آخر.
🚨🚨
تحديث: تعرض CoW Swap لعملية اختطاف DNS في الساعة 14:54 بالتوقيت العالمي المنسق (قبل حوالي 90 دقيقة).
لم تتأثر الواجهة الخلفية لبروتوكول CoW وواجهات برمجة التطبيقات، لكننا أوقفناها مؤقتًا كإجراء احترازي.
نعمل حاليًا بنشاط على حل المشكلة. يرجى الاستمرار في..
— CoW DAO (@CoWSwap) ١٤ أبريل ٢٠٢٦
يُعدّ اختراق نظام أسماء النطاقات (DNS) بالغ الخطورة على منصة Web3، إذ قد يمرّ الهجوم دون أن يُكتشف ويستنزف محافظ العملات الرقمية المتصلة. وتُعتبر واجهة CoW Swap الأمامية إحدى الروابط الموثوقة لتداول العملات الرقمية اللامركزية (DEX)، والتي يُمكن أن تسرق الأموال حتى بدون وجود ثغرة أمنية في النظام الخلفي.
في غضون ثلاث ساعات من الهجوم، أدى اختراق الموقع إلى مليون دولار . تمكن أحد العناوين المُستهدفة من اعتراض 219 إيثيريوم من محفظة أحد المتداولين. يعتمد حجم الثغرة الأمنية على عدد المحافظ الأخرى التي تتفاعل مع البروتوكول، وما إذا كان الإذن قد كشف محفظة أحد كبار المستثمرين.
كيف يؤثر هجوم نظام أسماء النطاقات (DNS) على مستخدمي تبادل العملات (CoW Swap)؟
تم اختراق العنوان الرسمي لـ CoW Swap على مستوى النطاق، مما أثر على أي شخص استخدم الموقع كنقطة دخول.
قد يقوم موقع Swap.cow.fi بإعادة توجيه المستخدمين إلى موقع خبيث، والذي يمكن استخدامهtracdentاعتماد المحفظة، أو الصلاحيات، أو حتى عبارات الاسترداد من المستخدمين. ربما يكون الموقع قد تعرض للاختراق على مستوى أعمق، مما يسمح له بإعادة توجيه حركة المرور إلى خادم ويب خبيث.
لا يزال المستخدمون يرون العنوان الرسمي، والذي يبدو شرعيًا. لم تتأثرtracCow Swap، ولا تزال واجهات برمجة التطبيقات قابلة للاستخدام نظريًا، لكن فريق البروتوكول حذر من استخدام التطبيق حتى يتم التأكد من سلامته.
بالنسبة للتفاعلات الأخيرة، يُنصح بإلغاء جميع الأذونات الممنوحة عبر الموقع، باستخدام خدمات مثل Revoke Cash. يمكن للمتداولين استخدام هذه الخدمة للتحقق من قائمة أذونات المحفظة وفصل جميع الاتصالات غير المعروفة أو أذونات بروتوكول CoW.
هجوم بروتوكول البقر يكشف عن ثغرة أخرى في Web3
يُعدّ موقع Cow Swap أحد المراكز الرئيسية لتداول العملات الرقمية عبر منصة Web3. وقد تعامل الموقع مع حجم تداولات بلغ حوالي 3.8 مليار دولار أمريكي في مارس، وحوالي 1.22 مليار دولار أمريكي في أبريل حتى الآن. وقد استقر حجم التداولات الأسبوعية عند مستوى أساسي يبلغ حوالي 700 مليون دولار أمريكي.
يُعدّ بروتوكول Cow أكثر بروتوكولات التوجيه نشاطًا للحصول على أفضل أسعار منصات التداول اللامركزية، ويُستخدم على نطاق واسع على سلاسل الكتل المتوافقة مع آلة إيثيريوم الافتراضية (EVM). وهو مُفعّل على شبكات Ethereum، وجنوسيس، وأربيتروم، وبيس، وبوليغون، Avalanche، ولينز. وفي الأشهر الأخيرة، ازداد استخدام بروتوكول CoW على نطاق أوسع في تداول عملة BNB Chain.
يأتي هجوم نظام أسماء النطاقات الأخير في أعقاب سلسلة من محاولات اختراق بروتوكول Web3، والتي غالبًا ما تُسفر عن خسائر فادحة. وقد حظيت القضية باهتمام إضافي بعد بروتوكول Drift . وتتزايد هجمات Web3، مما يدفع المحللين إلى الاشتباه في استخدام الذكاء الاصطناعي لرصد نقاط الضعف.
