تم مهاجمة تبادل CoW عبر هجوم خطف DNS! تقدير تقريبي لخسائر المستخدمين بملايين الدولارات، الرسمي: لا تستخدم الواجهة الأمامية للموقع

تجمعات التداول اللامركزية CoW Swap تعرضت أمس (14/4) لهجوم استيلاء على نظام أسماء النطاقات (DNS)، حيث قام القراصنة بتعديل نظام أسماء النطاقات لتوجيه المستخدمين إلى صفحات وهمية خبيثة لسرقة صلاحيات المحافظ.

واجهة المستخدم الأمامية تتعرض فجأة لهجوم DNS، Blockaid يصدر تحذيرًا عاجلاً للمجتمع

تعرض تجمع التداول اللامركزي CoW Swap يوم أمس (14/4) لحادث أمني خطير، حيث خرجت واجهته الأمامية عن السيطرة بسبب هجوم على نظام أسماء النطاقات (DNS). وفقًا لتقرير شركة أمن البلوكشين Blockaid، بدأ هذا الهجوم حوالي الساعة 14:54 بالتوقيت العالمي الموحد. من خلال تعديل سجلات DNS، قام المهاجمون بإعادة توجيه المستخدمين الذين يزورون الموقع الرسمي swap.cow.fi إلى صفحة وهمية خبيثة.

هذه الصفحة المزيفة تشبه الواجهة الحقيقية بشكل كبير، وهدفها الرئيسي هو خداع المستخدمين للاتصال بمحافظهم وتوقيع عقود تفويض خبيثة، بهدف سرقة الأصول. على الفور، أطلق Blockaid تحذيرًا عاجلاً على منصة التواصل الاجتماعي X، مشيرًا إلى أن cow.fi تم تصنيفه كموقع خبيث، ونصح جميع المستخدمين بعدم التفاعل مع التطبيق بأي شكل من الأشكال حتى يتم تأكيد سلامته.

مصدر الصورة: X/@blockaid_ أطلق Blockaid على منصة التواصل الاجتماعي X تحذيرًا عاجلاً للمجتمع، مشيرًا إلى أن cow.fi تم تصنيفه كموقع خبيث

في مواجهة الثغرة الأمنية المفاجئة، استجاب فريق CoW Swap والمنظمة اللامركزية التي تديرها (DAO) بسرعة. اعترف الفريق بوجود مخاطر أمنية في الواجهة الأمامية، وطالب المستخدمين بعدم استخدام المنصة إلا بعد تأكيد سلامتها من قبل الفريق. استهدف الهجوم بشكل مباشر الطبقة الأمامية، وأكدت CoW Swap أن البروتوكول الأساسي، والنظام الخلفي، وواجهات برمجة التطبيقات (API) لم تتعرض للتلف. ولضمان أمان الأصول المتبقية للمستخدمين ومنع توسع الضرر، اتخذ الفريق إجراءات وقائية، وأوقف مؤقتًا العمليات الخلفية وخدمات API.

مصدر الصورة: X/@CoWSwap اعترف فريق DAO الخاص بـ CoW بأن الواجهة الأمامية تحتوي على مخاطر أمنية، وطالب المستخدمين بعدم استخدام المنصة إلا بعد تأكيد سلامتها من قبل الفريق

حاليًا، يعمل الفريق التقني على استعادة السيطرة على النطاق المتأثر. يدعو المطورون المستخدمين لمتابعة القنوات الرسمية، والبقاء في حالة تأهب تام حتى يتم الإعلان عن استعادة السيطرة بشكل نهائي.

تقديرات أولية لحجم خسائر الأموال تصل إلى ملايين الدولارات، وانخفاض سعر رمز COW

مع استمرار تطور الحادث، بدأت تظهر البيانات المتضررة تدريجيًا. أشار خبراء أمن الشبكات Vladimir S. وعدة مصادر تحليل على السلسلة إلى أن عدة عناوين تعرضت لسرقة أموال خلال ساعات قليلة بعد الهجوم. تقدر الخسائر الإجمالية حاليًا بين 500 ألف و1 مليون دولار. من بين الضحايا، كانت هناك عملية خسارة كبيرة لمتداول واحد، حيث تم سرقة ونقل ما يصل إلى 219 من عملة الإيثيريوم (ETH) من محفظته بواسطة القراصنة.

قال فريق CoW Swap إن عدد المستخدمين الذين وقعوا على تفويضات خبيثة كان قليلًا، وأن بعض الحالات كانت بمبالغ صغيرة. ومع ذلك، ظهرت العديد من الشكاوى على قناة Discord الرسمية، حيث أبلغ المستخدمون عن خسائر تجاوزت 50,000 دولار، وعبّروا عن استيائهم من فقدان أصولهم بين ليلة وضحاها.

تأثرت العملة الأصلية لبروتوكول CoW، $COW ، بضغوط البيع في السوق بعد الحادث. أظهرت بيانات التداول أن سعر رمز COW انخفض بأكثر من 3% بعد انتشار الخبر، من حوالي 0.2229 إلى 0.2159 تقريبًا. يعكس تقلب السوق الحاد مخاوف المستثمرين بشأن قدرة البروتوكول على الدفاع عن واجهته الأمامية.

على الرغم من أن CoW Swap معروفة في مجال التمويل اللامركزي (DeFi) بقدرتها على توجيه الصفقات بشكل فعال والدفاع عن قيمة الحد الأقصى الممكن سحبها (MEV)، إلا أن الثغرة في أمان النطاق، وهي جانب تقني تقليدي، أضعفت ثقة المستخدمين بشكل مؤقت. يراقب المستثمرون عن كثب كيفية تعامل الفريق مع الأزمة واستعادة السيطرة على النطاق. كما أعادت هذه الحادثة المجتمع إلى التفكير في مدى أمان المواقع التي تعتمد بشكل كبير على بنية Web2 الأساسية، في عالم لامركزي.

أساليب التصيد الاحتيالي تتكرر، وخسائر القراصنة في الربع الأول تقترب من 500 مليون دولار

تعكس حادثة CoW Swap التحديات الأمنية التي تواجه صناعة Web3 بشكل عام. وفقًا لأحدث تقارير شركة التدقيق الأمني Hacken، بلغت خسائر مشاريع Web3 خلال الربع الأول من عام 2026 وحده حوالي 482 مليون دولار نتيجة هجمات القراصنة والاحتيال. من بين 44 حادثة أمنية موثقة، كانت الغالبية ناتجة عن تصيد الاحتيالي والهندسة الاجتماعية.

يُعد استيلاء DNS من الأساليب المفضلة لدى القراصنة بسبب قدرته العالية على الاختفاء. فالمستخدمون يرون عنوان الموقع الصحيح في شريط المتصفح، مما يجعلهم يثقون ويوقعون على المعاملات بسهولة. هذا النوع من الهجمات يركز على سلوك المستخدم، ولا يعتمد على أمان الكود البرمجي. يستغل القراصنة ضعف هذه الثغرة النفسية لتوجيه حركة المرور إلى خوادم خبيثة.

على مر السنوات، تعرضت العديد من البروتوكولات المعروفة في مجال DeFi لهجمات DNS. ففي عام 2023، تعرضت Balancer لهجوم على نطاقها، وتعرضت Curve Finance لعدة هجمات على DNS.

يؤكد خبراء الأمن أنه من الضروري للمستخدمين أن يعتادوا على مراجعة صلاحيات التفويض بشكل دوري عند التعامل مع المحافظ الرقمية.

وفيما يخص حادثة CoW Swap، توصي الجهات الرسمية والهيئات الأمنية الخارجية بشدة، بأنه يجب على أي مستخدم تفاعل مع المنصة بعد بداية الهجوم أن يستخدم أدوات مثل Revoke.cash لإلغاء الصلاحيات الممنوحة. إلغاء الصلاحيات يمنع الأصول من التحويل مستقبلاً، لكنه لا يمكن استرداد الأموال التي تم سرقتها بالفعل. بالنسبة للمستخدمين، فإن الوصول إلى الموقع عبر العلامات المرجعية (الـ Bookmarks) وتحديث البرامج بشكل منتظم هو الوسيلة الأساسية لتقليل المخاطر. ويجب على المجتمع تذكير بعضهم البعض بعدم توقيع أي طلبات تفويض أو تأكيدات على المحافظ إلا بعد التحقق من صحتها.

حتى البروتوكولات الشهيرة لا تتجنب الاختبارات الأمنية، وإيقاف العمليات الخلفية بشكل طارئ

منذ نشأته، كان CoW Swap من أبرز مشاريع التمويل اللامركزي. حتى مؤسس إيثريوم، فيتاليك بوتيرين، هو مستخدم مخلص للمنصة، حيث أجرى العديد من المعاملات الكبيرة عليها. قام بتحويل قيمة تصل إلى 6.1 مليون دولار من 3,100 إيثيريوم إلى عملات مستقرة، واستخدمها أيضًا في معاملات رموز غير مشهورة. يعتمد البروتوكول على آلية المزادات الجماعية وشبكة الحلول التنافسية، لتوفير أسعار تنفيذ ممتازة والدفاع ضد هجمات MEV.

لكن، حادثة الهجوم على الواجهة الأمامية تظهر مرة أخرى أن إدارة النطاق، رغم قوة البروتوكول، تظل نقطة ضعف أساسية. هذا النوع من الهجمات يستهدف الأجهزة وسلوك المعاملات، ولا يمكن أن يوقفه أمان الكود وحده.

يعمل فريق CoW Swap حاليًا على إصلاح الثغرات. ووعدوا بنشر تقرير كامل عن الحادث وخطة تعويض الأضرار لاحقًا. أثارت هذه الحادثة نقاشات عميقة حول مسؤولية حماية منصات DeFi. وفي سعيها لتحقيق اللامركزية والكفاءة، أصبح من الضروري تعزيز الدفاعات على مستوى Web2 أيضًا.

ينبغي على المطورين التفكير في اعتماد تقنيات أكثر أمانًا، مثل إدارة النطاق عبر التوقيعات متعددة، أو استخدام خدمات النطاق اللامركزية. قبل إصدار الإعلان الرسمي عن السلامة، يجب على المستخدمين تجنب زيارة الموقع، والبحث عن أدوات تداول بديلة. الحفاظ على أصول المستخدمين يتطلب دائمًا اليقظة تجاه أي حالات غير طبيعية. وهذه الحادثة تمثل درسًا عميقًا حول حدود الأمان، وتنبئ بأن الدفاعات الأمنية المستقبلية ستتجه نحو حماية متعددة الطبقات.