توقف منصة التبادل اللامركزية CoW Swap على إيثريوم بروتوكولها بعد اختراق الموقع الإلكتروني

باختصار

• حذر CoW Swap، وهو مجمع تبادل لامركزي قائم على إيثريوم، المستخدمين من التفاعل مع بروتوكوله بعد تعرضه لاختراق في الواجهة الأمامية.
• على الرغم من أن نطاق الخسائر كان غير واضح في البداية، قدر أحد باحثي الأمن السيبراني البارزين أن 500,000 دولار قد سُرق من مستخدمين غير مشككين حتى الآن.
• قال CoW Swap إن الهجوم لم يؤثر على العقود الذكية الأساسية للبروتوكول، لكن تم إيقاف مجمع التبادل اللامركزي كإجراء احترازي.

حذر CoW Swap، وهو مجمع تبادل لامركزي قائم على إيثريوم، المستخدمين يوم الثلاثاء من استخدام البروتوكول، وكشف أن واجهته الأمامية قد تم اختراقها. “نحن نعمل الآن بنشاط على حل الوضع,” قال المشروع الذي يستخدمه مؤسس إيثريوم فيتاليك بوتيرين بشكل متكرر في منشور على X. “لم تتأثر خلفية وواجهات برمجة التطبيقات الخاصة بـ CoW Protocol، لكننا أوقفناها مؤقتًا كإجراء احترازي.” أشار CoW Swap إلى أن المهاجمين تمكنوا من السيطرة على نطاق الموقع الإلكتروني الذي يزوره المستخدمون عادة قبل التفاعل مع البروتوكول. مما أتاح للمهاجمين فرصة توجيه المستخدمين إلى موقع إلكتروني مختلف حيث يمكن سرقة الأموال من خلال الموافقة على تحويلات خبيثة.

على الرغم من أن الاختراق لم يؤثر على العقود الذكية الأساسية لـ CoW Swap، إلا أن البروتوكول بدا وكأنه لا يزال مجمدًا بعد ثلاث ساعات من الكشف عن الهجوم. في الوقت نفسه، أبلغ المستخدمون على Discord عن خسائر داخل الخادم الرسمي للمشروع.

يجب على المستخدمين إلغاء جميع الموافقات التي تم إجراؤها على CoW Swap بعد الساعة 14:54 بالتوقيت العالمي الموحد اليوم. أدوات مثل https://t.co/CGNBLppgWS تجعل ذلك سهلاً. https://t.co/JNEUaTcuVd

— CoW DAO (@CoWSwap) 14 أبريل 2026

قال أحد المستخدمين الذي زعم أنه خسر أكثر من 50,000 دولار عبر الواجهة المخترقة لـ CoW Swap: “لا أعرف ماذا أفعل بعد الآن.” “ليس لدي مال على الإطلاق.” على الرغم من الإحباط الظاهر، لم يكن نطاق الخسائر التي تم تحملها واضحًا على الفور.

قال عضو مستعار من فريق CoW Swap يُدعى MooKeeper لـ Decrypt إن التقارير قيد التحقيق والتحقق بنشاط. وأضاف أن تقييمًا أكثر اكتمالاً سيتم إصداره غدًا أو في وقت لاحق من هذا الأسبوع.  “لدينا أدلة على أن عددًا قليلاً من المستخدمين وقعوا على موافقات خبيثة لمبالغ صغيرة جدًا,” أضاف MooKeeper. ومع ذلك، قال باحث أمن سيبراني معروف يُدعى فلاديمير س. على X إن حوالي 500,000 دولار من الأصول الرقمية قد تم “تصريفها من بعض العناوين حتى الآن.” ذكر مارتن كوبيلمان، الشريك المؤسس والرئيس التنفيذي لمزود البنية التحتية اللامركزية Gnosis، في منشور على X أن نطاق الهجوم يبدو محدودًا. وقال إن المستخدمين قد يتأثرون فقط إذا وافقوا على التفاعلات مع CoW Swap خلال الساعات القليلة الماضية. المواقع التي تحاول خداع المستخدمين من خلال تقليد مشاريع DeFi معروفة ليست غير شائعة تمامًا. على سبيل المثال، تعرضت Curve Finance العام الماضي لعملية اختراق ثانية لنظام أسماء النطاقات. الأولى، التي حدثت في 2022، أدت إلى خسائر بقيمة 570,000 دولار للمستخدمين. بوتيرين، الذي قام بتحويل مبالغ ملحوظة من إيثريوم إلى عملات مستقرة باستخدام CoW Swap هذا العام، كان قد تفاعل مع البروتوكول مؤخرًا قبل أسبوع، وفقًا لبيانات شركة التحليلات على السلسلة Arkham Intelligence. في عام 2024، استخدم أيضًا مجمع التبادل اللامركزي لبيع حيازاته من عملة ميم مستوحاة من فرس نهر صغير من تايلاند.