يقوم Blockaid بالإبلاغ عن أن واجهة cow.fi الخاصة بـ CoW Swap ضارة، محثًا المستخدمين على إلغاء الموافقات الخاصة بالرموز وتجنب dApp في ظل موجة أوسع من هجمات واجهات DeFi.
الملخص
- يَعلم Blockaid أن الواجهة الرئيسية cow.fi الخاصة بـ CoW Swap ضارة.
- يُحث المستخدمون على إلغاء الموافقات الخاصة بالرموز وتجنب dApp فورًا.
- يُبرز الحادث اتساع موجة هجمات واجهات DeFi عبر بروتوكولات كبرى.
حذرت شركة أمن البلوك تشين Blockaid من أن الموقع الإلكتروني الأساسي لـ CoW Swap COW.FI قد تم اختراقه في هجوم واجهة مشتبه به، مما يشكل أحدث محاولة استغلال عالية الظهور ضد واجهة تداول DeFi رئيسية.
في تنبيه تمت مشاركته على X، قال Blockaid إن نظامه “اكتشف هجومًا لواجهة تستهدف Cowswap” وأكد أن نطاق cow.fi قد تم وضع علامة ضارة عليه داخل محافظ متكاملة مع Blockaid، مشيرًا إلى المستخدمين “بالامتناع عن التوقيع على المعاملات وتجنب التفاعل مع dApp حتى يتم حل المشكلة.”
عقب التحذير، حثت قنوات مجتمع CoW Swap وتعليقات أمنية مستقلة المتداولين الذين قاموا بتوصيل محافظهم إلى CoW Swap على الفور على إلغاء أي موافقات رمزية معلقة، والتوقف عن التفاعل مع الواجهة الأمامية للمنصة حتى إشعار آخر، حتى مع عدم الإبلاغ عن تعرض العقود الذكية الأساسية للاختراق.
🚨 تنبيه المجتمع:
حدد نظام Blockaid هجومًا لواجهة أمامية على @CoWSwap.
تم وسم الموقع cow[.]fi على أنه ضار.
تجنب أي تفاعلات مع dApp فورًا. pic.twitter.com/QKGk3DtPjH
— Blockaid (@blockaid_) 14 أبريل 2026
تنبيه Blockaid يضيف إلى موجة هجمات واجهات DeFi {#blockaid-alert-adds-to-defi-frontend-attack-wave}
يأتي آخر تنبيه من Blockaid في وقت يشهد فيه ارتفاعًا في ما يُسمى باختطافات الواجهة الأمامية، حيث يقوم المهاجمون باختراق موقع مشروع أو DNS بدلاً من عقوده على السلسلة، مع القيام بصمت باستبدال مطالبات المعاملات الشرعية بأخرى خبيثة تقوم باستنزاف محافظ المستخدمين.linkedin+1
في فبراير، ذكرت Blockaid a هجومًا مماثلاً لواجهة أمامية على منصة الترميز OpenEden، محذرة المستخدمين من “الامتناع عن التوقيع على المعاملات وتجنب التفاعل مع dApp حتى يتم حل المشكلة”، بينما تعرضت حوادث منفصلة مؤخرًا لبروتوكول الإقراض Curvance ومدير الأصول Maple Finance.
كما هو موضح في أدلة أمان DeFi الخاصة بـ CoW Swap، تستهدف هذه الهجمات “الأشخاص والأجهزة وسلوك المعاملات بدلًا من مهاجمة التعليمات البرمجية فقط”، ما يجعل ممارسات النظافة الأساسية مثل التحقق من عناوين URL، واستخدام إشارات المتصفح المرجعية، ومراقبة موافقات الرموز أمرًا حاسمًا لكل من مستخدمي التجزئة والمحترفين.
توصي منصات أمنية مثل Kerberus وأدوات على نمط Revoke بأن يقوم المستخدمون بمراجعة موافقات الرموز وإلغائها بانتظام بعد أي حادث مشتبه به، مشيرة إلى أن الإلغاء “لا يزيل سوى الإذن المستقبلي لهذا العقد لتحريك رموزك” ولا يمكنه استرداد الأموال التي تم استنزافها بالفعل.
بالنسبة لمتداولي ForDeFi، يسلط حادث CoW Swap الضوء على درس يتكرر باستمرار في تغطية crypto.news لاستغلالات البورصات، وعمليات اختطاف الجسور، واستنزافات البروتوكولات: حتى عندما تظل العقود الذكية المدققة سليمة، يمكن لواجهة أمامية واحدة مخترقة أن تحول عملية تبادل روتينية إلى خسارة كاملة في المحفظة إذا قام المستخدمون بالتوقيع دون تدقيق.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
أمن الأصول الرقمية يتجاوز المفاتيح مع إضافة Bitgo 5 طبقات من التحقق
تدفع Bitgo أمن الأصول الرقمية إلى ما وراء المفاتيح الخاصة عبر نموذج معاملات من خمس طبقات مصمم لإيقاف التلاعب قبل التنفيذ. يتحقق النظام من النية والجهاز والهوية والسلوك والسياسة، بهدف معالجة المخاطر قبل اعتماد المعاملات.
أبرز النقاط:
قدمت Bitgo خمس
Coinpediaمنذ 56 د
منصة Carrot DeFi تُغلق أبوابها بعد أن كانت أول ضحايا استغلال $285M لبروتوكول Drift
بحسب إعلان Carrot في 30 أبريل، سيغلق بروتوكول عوائد DeFi المبني على Solana بشكل دائم، ليصبح أول منصة تغلق كأثر مباشر لاستغلال Drift Protocol بقيمة 285 مليون دولار في أوائل أبريل. وقال فريق Carrot في منشور على X إن اختراق Drift كان
GateNewsمنذ 1 س
تسجيل اختراقات العملات المشفرة مستوى قياسي في أبريل مع أكثر من 20 عملية استغلال وتكبّد خسائر بقيمة 600 مليون دولار أو أكثر
وفقاً لـ DeFi Llama، ارتفع عدد اختراقات التمويل اللامركزي إلى مستوى قياسي في أبريل، حيث سجّلت أكثر من 20 عملية استغلال، لتصبح أكثر الشهور اختراقاً في تاريخ العملات المشفرة من حيث عدد الحوادث. وبلغت الخسائر الإجمالية أكثر من 600 مليون دولار، وجاء اختراق KelpDAO البالغ 292 مليون دولار واختراق Drift Protocol البالغ 280 مليون دولار في مقدمة القائمة كـ
GateNewsمنذ 7 س
جواسيس من كوريا الشمالية استهدفوا عملية سرقة في $285M ضمن عملية
## عملية سرقة عبر الانجراف
نفّذت جهات تجسّس مدعومة من الدولة الكورية الشمالية عمليةً حضوريةً استهدفت منصة العملات المشفّرة Drift بهدف الاستيلاء على 285 مليون دولار، وفقاً لتقارير. تضمنت العملية أشهرًا من التواصل المباشر مع الهدف.
## تهديد إلكتروني أوسع من كوريا الشمالية
وفقًا لـ
CryptoFrontierمنذ 9 س
تعرضت Purrlend لاختراق أمني بقيمة 1.52 مليون دولار في 25 أبريل عبر HyperEVM وMegaETH
وبحسب تقرير الحوادث الرسمي لدى Purrlend، ففي 25 أبريل تعرض البروتوكول لاختراق أمني أدى إلى خسائر بلغت نحو 1.52 مليون دولار عبر عمليات النشر على HyperEVM وMegaETH. إذ استولى المهاجمون على محفظة متعددة التوقيع بنسبة 2/3 ومنحوا أنفسهم امتيازات إدارية بما في ذلك
GateNewsمنذ 9 س
بوليماركت يستعين بـChainalysis لملاحقة التداول من الداخل، بينما يسعى إلى تقييم بقيمة 15 مليار دولار وموافقة من لجنة تداول السلع الآجلة (CFTC)
ووفقًا لـ The Block، استعانت Polymarket يوم الخميس بشركة Chainalysis للمساعدة في مكافحة التداول من الداخل والتلاعب في السوق، حيث يسعى سوق التنبؤات إلى جمع 400 مليون دولار بتقييم يبلغ 15 مليار دولار والحصول على موافقة من لجنة تداول العقود الآجلة للسلع لإعادة إطلاقه في السوق الأمريكية.
GateNewsمنذ 10 س
