يقوم Blockaid بالإبلاغ عن أن واجهة cow.fi الخاصة بـ CoW Swap ضارة، محثًا المستخدمين على إلغاء الموافقات الخاصة بالرموز وتجنب dApp في ظل موجة أوسع من هجمات واجهات DeFi.
الملخص

• يَعلم Blockaid أن الواجهة الرئيسية cow.fi الخاصة بـ CoW Swap ضارة.
• يُحث المستخدمون على إلغاء الموافقات الخاصة بالرموز وتجنب dApp فورًا.
• يُبرز الحادث اتساع موجة هجمات واجهات DeFi عبر بروتوكولات كبرى.

حذرت شركة أمن البلوك تشين Blockaid من أن الموقع الإلكتروني الأساسي لـ CoW Swap COW.FI قد تم اختراقه في هجوم واجهة مشتبه به، مما يشكل أحدث محاولة استغلال عالية الظهور ضد واجهة تداول DeFi رئيسية.

في تنبيه تمت مشاركته على X، قال Blockaid إن نظامه “اكتشف هجومًا لواجهة تستهدف Cowswap” وأكد أن نطاق cow.fi قد تم وضع علامة ضارة عليه داخل محافظ متكاملة مع Blockaid، مشيرًا إلى المستخدمين “بالامتناع عن التوقيع على المعاملات وتجنب التفاعل مع dApp حتى يتم حل المشكلة.”

عقب التحذير، حثت قنوات مجتمع CoW Swap وتعليقات أمنية مستقلة المتداولين الذين قاموا بتوصيل محافظهم إلى CoW Swap على الفور على إلغاء أي موافقات رمزية معلقة، والتوقف عن التفاعل مع الواجهة الأمامية للمنصة حتى إشعار آخر، حتى مع عدم الإبلاغ عن تعرض العقود الذكية الأساسية للاختراق.

🚨 تنبيه المجتمع:

حدد نظام Blockaid هجومًا لواجهة أمامية على @CoWSwap.

تم وسم الموقع cow[.]fi على أنه ضار.

تجنب أي تفاعلات مع dApp فورًا. pic.twitter.com/QKGk3DtPjH

— Blockaid (@blockaid_) 14 أبريل 2026

تنبيه Blockaid يضيف إلى موجة هجمات واجهات DeFi {#blockaid-alert-adds-to-defi-frontend-attack-wave}

يأتي آخر تنبيه من Blockaid في وقت يشهد فيه ارتفاعًا في ما يُسمى باختطافات الواجهة الأمامية، حيث يقوم المهاجمون باختراق موقع مشروع أو DNS بدلاً من عقوده على السلسلة، مع القيام بصمت باستبدال مطالبات المعاملات الشرعية بأخرى خبيثة تقوم باستنزاف محافظ المستخدمين.linkedin+1

في فبراير، ذكرت Blockaid a هجومًا مماثلاً لواجهة أمامية على منصة الترميز OpenEden، محذرة المستخدمين من “الامتناع عن التوقيع على المعاملات وتجنب التفاعل مع dApp حتى يتم حل المشكلة”، بينما تعرضت حوادث منفصلة مؤخرًا لبروتوكول الإقراض Curvance ومدير الأصول Maple Finance.

كما هو موضح في أدلة أمان DeFi الخاصة بـ CoW Swap، تستهدف هذه الهجمات “الأشخاص والأجهزة وسلوك المعاملات بدلًا من مهاجمة التعليمات البرمجية فقط”، ما يجعل ممارسات النظافة الأساسية مثل التحقق من عناوين URL، واستخدام إشارات المتصفح المرجعية، ومراقبة موافقات الرموز أمرًا حاسمًا لكل من مستخدمي التجزئة والمحترفين.

توصي منصات أمنية مثل Kerberus وأدوات على نمط Revoke بأن يقوم المستخدمون بمراجعة موافقات الرموز وإلغائها بانتظام بعد أي حادث مشتبه به، مشيرة إلى أن الإلغاء “لا يزيل سوى الإذن المستقبلي لهذا العقد لتحريك رموزك” ولا يمكنه استرداد الأموال التي تم استنزافها بالفعل.

بالنسبة لمتداولي ForDeFi، يسلط حادث CoW Swap الضوء على درس يتكرر باستمرار في تغطية crypto.news لاستغلالات البورصات، وعمليات اختطاف الجسور، واستنزافات البروتوكولات: حتى عندما تظل العقود الذكية المدققة سليمة، يمكن لواجهة أمامية واحدة مخترقة أن تحول عملية تبادل روتينية إلى خسارة كاملة في المحفظة إذا قام المستخدمون بالتوقيع دون تدقيق.