يقوم Blockaid بالإبلاغ عن أن واجهة cow.fi الخاصة بـ CoW Swap ضارة، محثًا المستخدمين على إلغاء الموافقات الخاصة بالرموز وتجنب dApp في ظل موجة أوسع من هجمات واجهات DeFi.
الملخص
- يَعلم Blockaid أن الواجهة الرئيسية cow.fi الخاصة بـ CoW Swap ضارة.
- يُحث المستخدمون على إلغاء الموافقات الخاصة بالرموز وتجنب dApp فورًا.
- يُبرز الحادث اتساع موجة هجمات واجهات DeFi عبر بروتوكولات كبرى.
حذرت شركة أمن البلوك تشين Blockaid من أن الموقع الإلكتروني الأساسي لـ CoW Swap COW.FI قد تم اختراقه في هجوم واجهة مشتبه به، مما يشكل أحدث محاولة استغلال عالية الظهور ضد واجهة تداول DeFi رئيسية.
في تنبيه تمت مشاركته على X، قال Blockaid إن نظامه “اكتشف هجومًا لواجهة تستهدف Cowswap” وأكد أن نطاق cow.fi قد تم وضع علامة ضارة عليه داخل محافظ متكاملة مع Blockaid، مشيرًا إلى المستخدمين “بالامتناع عن التوقيع على المعاملات وتجنب التفاعل مع dApp حتى يتم حل المشكلة.”
عقب التحذير، حثت قنوات مجتمع CoW Swap وتعليقات أمنية مستقلة المتداولين الذين قاموا بتوصيل محافظهم إلى CoW Swap على الفور على إلغاء أي موافقات رمزية معلقة، والتوقف عن التفاعل مع الواجهة الأمامية للمنصة حتى إشعار آخر، حتى مع عدم الإبلاغ عن تعرض العقود الذكية الأساسية للاختراق.
🚨 تنبيه المجتمع:
حدد نظام Blockaid هجومًا لواجهة أمامية على @CoWSwap.
تم وسم الموقع cow[.]fi على أنه ضار.
تجنب أي تفاعلات مع dApp فورًا. pic.twitter.com/QKGk3DtPjH
— Blockaid (@blockaid_) 14 أبريل 2026
تنبيه Blockaid يضيف إلى موجة هجمات واجهات DeFi {#blockaid-alert-adds-to-defi-frontend-attack-wave}
يأتي آخر تنبيه من Blockaid في وقت يشهد فيه ارتفاعًا في ما يُسمى باختطافات الواجهة الأمامية، حيث يقوم المهاجمون باختراق موقع مشروع أو DNS بدلاً من عقوده على السلسلة، مع القيام بصمت باستبدال مطالبات المعاملات الشرعية بأخرى خبيثة تقوم باستنزاف محافظ المستخدمين.linkedin+1
في فبراير، ذكرت Blockaid a هجومًا مماثلاً لواجهة أمامية على منصة الترميز OpenEden، محذرة المستخدمين من “الامتناع عن التوقيع على المعاملات وتجنب التفاعل مع dApp حتى يتم حل المشكلة”، بينما تعرضت حوادث منفصلة مؤخرًا لبروتوكول الإقراض Curvance ومدير الأصول Maple Finance.
كما هو موضح في أدلة أمان DeFi الخاصة بـ CoW Swap، تستهدف هذه الهجمات “الأشخاص والأجهزة وسلوك المعاملات بدلًا من مهاجمة التعليمات البرمجية فقط”، ما يجعل ممارسات النظافة الأساسية مثل التحقق من عناوين URL، واستخدام إشارات المتصفح المرجعية، ومراقبة موافقات الرموز أمرًا حاسمًا لكل من مستخدمي التجزئة والمحترفين.
توصي منصات أمنية مثل Kerberus وأدوات على نمط Revoke بأن يقوم المستخدمون بمراجعة موافقات الرموز وإلغائها بانتظام بعد أي حادث مشتبه به، مشيرة إلى أن الإلغاء “لا يزيل سوى الإذن المستقبلي لهذا العقد لتحريك رموزك” ولا يمكنه استرداد الأموال التي تم استنزافها بالفعل.
بالنسبة لمتداولي ForDeFi، يسلط حادث CoW Swap الضوء على درس يتكرر باستمرار في تغطية crypto.news لاستغلالات البورصات، وعمليات اختطاف الجسور، واستنزافات البروتوكولات: حتى عندما تظل العقود الذكية المدققة سليمة، يمكن لواجهة أمامية واحدة مخترقة أن تحول عملية تبادل روتينية إلى خسارة كاملة في المحفظة إذا قام المستخدمون بالتوقيع دون تدقيق.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
كَمِينو يوقف التعاملات مع الأصول المرتبطة بـ LayerZero مؤقتًا ويغلق وظائف الإيداع والإقراض
كَمِينو أوقفت مؤقتًا التعاملات مع الرموز المرتبطة بـ LayerZero كإجراء احترازي، مع السماح بالسحوبات وتسديد الديون. يؤكدون أن هذا الإجراء يندرج ضمن إدارة المخاطر وأن أموال المستخدمين في أمان.
GateNewsمنذ 4 س
تعرّض كيلب داو للاختراق بقيمة 292 مليون دولار: تم استهداف جسر LayerZero عبر السلاسل برسائل مزوّرة، ليصبح أكبر حدث DeFi في عام 2026
تم اختراق Kelp DAO في 19 أبريل، حيث قام المهاجمون عبر جسر متعدد السلاسل من LayerZero بتزوير الرسائل، وإطلاق 116,500 وحدة من rsETH، ما تسبب في خسائر تقارب 292 مليون دولار، لتصبح أكبر حدث DeFi في عام 2026. سلطت هذه الحادثة الضوء على ثغرات أمان الجسور متعددة السلاسل، ما أدى إلى رد فعل حاد من السوق، وقامت البروتوكولات ذات الصلة بتجميد الأصول بشكل عاجل، مع مواجهة مخاطر تصفية إضافية.
ChainNewsAbmediaمنذ 6 س
تم استغلال جسر Kelp DAO عبر السلاسل، سُرقت قيمة 116,500 rsETH $292M Stolen
تم استغلال جسر Kelp DAO عبر السلاسل، مما أدى إلى سرقة 116,500 rsETH بقيمة تقدر بحوالي $292 مليون دولار، وهو أكبر هجوم DeFi في عام 2026. اتخذت عدة بروتوكولات تدابير وقائية، ويقوم Kelp DAO بالتحقيق في الحادث بالتعاون مع خبراء.
GateNewsمنذ 6 س
KelpDAO 的流动质押代币遭遇超过 $100M 次利用
Gate News 消息,据链上数据,KelpDAO 的流动质押代币已被利用超过 $100 百万美元。该事件涉及 KelpDAO 的流动质押代币基础设施。
GateNewsمنذ 12 س
تفاصيل Chainalysis عن الكشف عن “الاقتصاد الخفي للعملات المشفرة” مع تعليق Grinex لعملياته
تزداد حدة التدقيق بشأن أساليب غسل العملات المشفرة لدى إغلاق Grinex، إذ تشير حركة الأموال إلى سلوك يتعارض مع ما هو معتاد في إجراءات إنفاذ القانون. تبرز تحليلات Chainalysis أنماطًا تثير تساؤلات حول ما إذا كانت هذه الأنشطة تتوافق مع اختراق خارجي تقليدي أم لا أو
Coinpediaمنذ 14 س
تكبّد Rhea Finance خسارة 18.40 مليون دولار بسبب هجوم من Oracle: تنبيه من ZachXBT، وتجميد Tether لـ 4.34 مليون USDT، والمهاجم يعيد جزءًا من الأموال
واجهت Rhea Finance هجومًا لتلاعب بالـ Oracle على منصة NEAR Protocol، مما أدى إلى خسائر بلغت 18.40 مليون دولار، أي ضعف التقديرات الأولية. قام المهاجمون بالتحكم في عروض أسعار رموز وهمية، مما تسبب في أخطاء في تقييم الضمانات. جمدت Tether حوالي 4.34 مليون USDT، وأعاد المهاجمون حوالي 3.50 مليون دولار من الأموال؛ وحتى الآن، تجاوزت الأموال المستردة 7.80 مليون دولار، مما يبرز أهمية أمان الـ Oracle.
ChainNewsAbmediaمنذ 22 س
