يُبلغ عن حادث أمني لـ CoW Swap، والذي يُعد واحدًا من البنى التحتية الأساسية في DeFi على شبكة الإيثيريوم، في 14 أبريل. وذكرت الجهة الرسمية أن موقع الواجهة الأمامية الخاص بها قد تعرّض لعملية اختطاف DNS (domain hijacking)، ما قد يعرض المستخدمين لخطر التصيّد الاحتيالي، كما دعت المستخدمين بشكل عاجل إلى إيقاف استخدام المنصة.
وذكرت المجموعة على X: «حاليًا توجد مشكلة في الواجهة الأمامية لـ CoW Swap، وقبل إتمام التحقيق، يُرجى عدم استخدامها». كما اقترح أحد كبار خبراء DeFi أنه ينبغي على جميع المستخدمين الذين أجروا عمليات بعد 14:54 بالتوقيت العالمي UTC في ذلك اليوم أن يقوموا فورًا بإلغاء (revoke) الأذونات.
اختُطفت الواجهة الأمامية: لم تنكسر البروتوكولات لكن المخاطر لا تزال مرتفعة
ينتمي هذا الحادث إلى هجمات الواجهة الأمامية النموذجية، أي أن قراصنة تتحكم في مدخل الموقع لإرشاد المستخدمين إلى التفاعل مع عقود خبيثة، بدلًا من اختراق البروتوكول نفسه مباشرةً. وبعد ذلك، أوضح CoW DAO أن بروتوكولاته وخدمات API الخلفية لا تزال آمنة، لكنه ولأسباب تتعلق بالحذر أوقف الخدمة مؤقتًا. ورغم عدم تأكيد ما إذا كانت أصول المستخدمين قد تضررت، فإن مثل هذه الهجمات غالبًا ما يصعب اكتشافها في الوقت المناسب، وتأتي المخاطر أساسًا من أن أذونات المستخدمين قد يتم “سحبها” عبر التصيّد.
ما هو CoW Swap: اجمع التداولات أولًا ثم قارن الأسعار
يُعد CoW Swap بروتوكول تداول لامركزي قائم على intent، كما أنه أيضًا مُجمّع DEX. وعلى عكس البورصات اللامركزية التقليدية، لا تقوم فورًا بنشر تداولات المستخدمين على السلسلة، بل تجمع الطلبات خلال فترة زمنية، ثم تجري “مزادًا دفعيًا”.
بعبارة بسيطة، يمكن فهمه على أنه: «اجمع طلبات البيع والشراء لدى الجميع أولًا، ثم استخدم آلية المنافسة (المزايدة) لاستخراج أفضل طريقة للتنفيذ». تشمل آلياته الأساسية solver (محلّل/مُحلِّل) يتنافس لتنفيذ الأوامر، والمقارنة عبر DEX، ومنطق المطابقة “Coincidence of Wants (توافق/تطابق الرغبات)”: إذا كانت اتجاهات تداول مستخدمين اثنين متكاملة بالصدفة، بل يمكن حتى مطابقة التنفيذ مباشرةً، مما يقلل الانزلاق (slippage) ويحسّن كفاءة السعر.
لماذا أصبح رائجًا في DeFi: مثال بارز لنهج مقاوم لـ MEV
ازداد شهرة CoW Swap في أوساط DeFi بفضل تصميمه لمقاومة MEV (القيمة القصوى القابلة للاستخراج). فمع DEX التقليدي، تتعرض تداولات المستخدمين لميمبول عام (public mempool)، ما يجعلها عرضة لهجمات مثل front-running أو هجمات “الطعن من خلال الوسط” (sandwich attack). بينما يقلل CoW بشكل كبير من فرص اعتراض التداول بواسطة روبوتات المراجحة من خلال المزادات الدفعيّة وجمع الأوامر الخاصة.
تحظى بتأييد مؤسسة إيثيريوم: دخول سيناريوهات التداول على مستوى المؤسسات
في أبريل 2026، أعلنت Ethereum Foundation أنها ستستخدم آلية TWAP (متوسط السعر المرجّح بالزمن) الخاصة بـ CoW DAO لتحويل 5,000 ETH على دفعات إلى عملات مستقرة، لتمويل نفقات التطوير والتشغيل.
وفقًا لبيانات DeFiLlama، بلغ حجم تداول CoW Swap خلال آخر 30 يومًا نحو 3.5 مليار دولار، وبلغ الدخل التراكمي من الرسوم حوالي 50 مليون دولار.
على الرغم من أن هذا الحادث يقتصر حاليًا على الواجهة الأمامية فقط، فإن تركيز السوق يكمن في تأثيره المحتمل على سلاسل أخرى. وبما أن CoW Swap تم دمجه على نطاق واسع في عدة بروتوكولات DeFi، فقد تؤثر المخاطر في التطبيقات التي تعتمد على طبقة التنفيذ الخاصة به. في الوقت نفسه، قد يتم أيضًا فحص تصميمات الأمان للبروتوكولات التي تستخدم آليات intent-based أو solver auction أو تنفيذ دفعي. لكن من الضروري التأكيد أن مثل هذه الأحداث عادةً ما تُعد “مخاطر على مستوى المدخل”، ولا تعني ظهور ثغرات منهجية في كامل نظام إيثيريوم أو في نظام DEX البيئي.
تحذير من كبار خبراء DeFi: لا يوجد شيء للقيام به؟ قم بإلغاء كل شيء (revoke)
مع انتشار الحادث، اقترح أحد لاعبي DeFi المخضرمين: إذا لم تكن هناك حاجة إلى عمليات على السلسلة في الفترة القريبة، فيجب إلغاء جميع الأذونات (revoke) بالكامل. والسبب هو أن أغلب حالات سرقة الأصول لا تأتي من اختراق العقود، بل من أن المستخدم يقوم، دون علم منه، بمنح عقود خبيثة صلاحية استخدام أصوله. وفي سيناريو اختطاف الواجهة الأمامية، حتى إذا كان البروتوكول نفسه آمنًا، فإنه إذا تمت أذونات من خلال هذا المدخل سابقًا فقد تبقى المخاطر.
هذه المقالة تستخدمه أيضًا مؤسسة Ethereum! تم اختراق واجهة CoW Swap الأمامية، وينصح كبار خبراء DeFi بإلغاء (revoke) الأذونات ظهرت لأول مرة على Chain News ABMedia.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تيثر تُصدر 1 مليار USDT على شبكة Ethereum
رسالة أخبار بوابة، 21 أبريل — وفقًا لـ Onchain Lens، قامت تيثر بإصدار 1 مليار USDT على شبكة Ethereum قبل ثماني دقائق.
GateNewsمنذ 3 د
OCBC 在以太坊和 Solana 上推出代币化黄金基金 GOLDX
OCBC 在以太坊和 Solana 上与 Lion Global Investors 和 DigiFT 合作推出 GOLDX,这是一种代币化实物黄金基金;面向机构和 Web3 参与者,代币化的 RWA 在链上达到 $29B 。
OCBC 与 Lion Global Investors 和 DigiFT 一起推出了 GOLDX,这是一款以太坊和 Solana 上的 LionGlobal 新加坡实物黄金基金代币化版本。该产品面向机构投资者和高净值个人,允许使用稳定币或法币进行购买,并将代币交付到区块链钱包,从而让投资者获得约 $525 百万美元黄金资产的链上敞口。OCBC 将 GOLDX 视为一个里程碑,旨在把传统金融与去中心化金融生态系统连接起来,以吸引 Web3 参与者。更广泛的背景显示,代币化现实世界资产增长迅速,截至 2026 年 4 月中旬,公共区块链上的 RWA 规模已超过 $29 十亿美元;与此同时,黄金价格在每盎司 $4,775–$4,831 的区间内窄幅交易。
GateNewsمنذ 7 د
بيتماين اشترت 101627 ETH الأسبوع الماضي! توم لي: يبدو أن “الشتاء التشفيري” يقترب من نهايته
أعلنت شركة Bitmine Immersion Technologies(BMNR) في 20 أبريل أنها اشترت في الأسبوع الماضي 101,627 من عملات الإيثريوم (ETH)، وهو أكبر شراء أسبوعي للشركة منذ بداية عام 2026، ما رفع إجمالي حيازتها من ETH إلى 4,976,000 قطعة. وأعرب رئيس مجلس إدارة Bitmine، توم لي، علنًا عن أن شتاء العملات المشفرة بات أقرب إلى نهايته مما يتوقعه السوق.
MarketWhisperمنذ 3 س
تجميد عاجل من Arbitrum لمخترق KelpDAO يسرق 30766 ETH
أعلنت لجنة الأمان في Arbitrum في 21 أبريل/نيسان أنها اتخذت إجراءات عاجلة، وقامت بتجميد 30,766 ETH على سلسلة Arbitrum One المرتبطة بهجوم قراصنة KelpDAO. أكدت لجنة الأمان هوية المهاجمين بمساعدة جهات إنفاذ قانونية، وصممت مجموعة من الحلول التقنية لنقل الأموال إلى محفظة تجميد وسيطة، دون التأثير على أي حالة لسلاسل أخرى أو على مستخدمي Arbitrum.
MarketWhisperمنذ 3 س
4 周前创建的钱包从集中式交易所提取了 80,000 ETH,价值 184.7M 美元
Gate 新闻消息,创建于四周前的钱包已从集中式交易所提取 80,000 ETH,价值 184.7 million 美元。该钱包地址是 0x32E11a20337ebC79Abd0EEab2d91BAFBd9591149.
GateNewsمنذ 3 س
مستغل KelpDAO يحرق 70.94 مليون دولار من ETH على Arbitrum
رسالة أخبار بوابة، قام مُستغل KelpDAO بحرق 30,766 ETH بقيمة 70.94 مليون دولار على شبكة Arbitrum.
GateNewsمنذ 4 س
