بروتوكول كاو يوقف التداول بعد اختطاف نطاق واجهة المستخدم

النقاط الرئيسية:

• تم اختطاف واجهة Cow Swap على swap.cow.fi عبر DNS في الساعة 14:54 بالتوقيت العالمي المنسق (UTC) يوم 14 أبريل 2026.
• أوقفت Cow DAO واجهات برمجة التطبيقات (API) والواجهة الخلفية لبروتوكول Cow كإجراء احترازي، ولم يتم الإبلاغ عن أي خسائر مؤكدة على مستوى العقود.
• يجب على المستخدمين الذين تفاعلوا مع swap.cow.fi بعد الساعة 14:54 بالتوقيت العالمي المنسق (UTC) إلغاء الموافقات على الفور باستخدام revoke.cash.

Cow Swap توقف البروتوكول بعد اختطاف DNS الذي أصاب نطاق الواجهة الأمامية

تم اكتشاف الاختراق في حوالي الساعة 14:54 بالتوقيت العالمي المنسق (UTC) في 14 أبريل 2026. أصدرت Cow DAO تحذيرًا عامًا على X في حوالي الساعة 15:41 بالتوقيت العالمي المنسق (UTC)، نصحت فيه المستخدمين بالتوقف تمامًا عن التفاعل مع الموقع أثناء قيام الفريق بالتحقيق.

أكد منشور متابعة في الساعة 16:24 بالتوقيت العالمي المنسق (UTC) اختطاف DNS وأشار إلى أن الخلفية وواجهات برمجة التطبيقات (API) لبروتوكول Cow لم تتأثر. قام الفريق بإيقاف تلك الخدمات على أي حال كإجراء احترازي.

اختطاف DNS هو طريقة هجوم معروفة في التمويل اللامركزي (DeFi). يسيطر المهاجمون على إعدادات مسجل النطاق، ويقومون بإعادة توجيه حركة المرور إلى موقع مشابه، وينشرون برامج استنزاف المحافظ التي تطلق معاملات ضارة عندما يقوم المستخدمون بربط محافظهم أو التوقيع على الموافقات.

تعمل Cow Swap كمنصة غير أمينة، مما يعني أن البروتوكول نفسه لا يحتفظ بأموال المستخدمين. لم تتأثر العقود الذكية والبنية التحتية على السلسلة في هذا الحادث. اقتصر الخطر على المستخدمين الذين زاروا الواجهة الأمامية المخترقة ووقعوا على المعاملات بعد الساعة 14:54 بالتوقيت العالمي المنسق (UTC).

نشرت Cow DAO إرشادات في الساعة 16:33 بالتوقيت العالمي المنسق (UTC) توجه المستخدمين المتضررين بإلغاء أي موافقات تم منحها بعد ذلك الوقت. أشار الفريق إلى revoke.cash كأداة للقيام بذلك.

لم يتم الإبلاغ عن أي خسائر مؤكدة على نطاق واسع حتى وقت متأخر من بعد الظهر بالتوقيت العالمي المنسق (UTC). أبلغ أعضاء المجتمع عن معاملات مشبوهة منعزلة، ولكن لم يكن هناك دليل على وجود استنزاف منهجي يؤثر على البروتوكول بشكل عام.

أبلغت أداة الأمان Blockaid عن swap.cow.fi والمجالات ذات الصلة، بما في ذلك cow.fi خلال فترة الحادث. واصل الفريق المراقبة حتى حوالي الساعة 18:15 بالتوقيت العالمي المنسق (UTC) وطلب من المستخدمين الذين لديهم معاملات قد تكون متأثرة تقديم تجزئات معاملاتهم للمراجعة.

وفقًا لأحدث المعلومات المتاحة، ظل البروتوكول متوقفًا، ولم تؤكد Cow DAO الاستعادة الكاملة أو تصدر تقريرًا تحليليًا.

استهدفت هجمات الواجهة الأمامية وDNS العديد من بروتوكولات DeFi في الأشهر الأخيرة. عادةً ما تستغل هذه الحوادث نقاط الضعف على مستوى المسجل، مثل الهندسة الاجتماعية لموظفي الدعم أو بيانات اعتماد المصادقة الثنائية المخترقة، بدلاً من أي عيب في كود العقد الذكي.

يعد بروتوكول Cow جزءًا من نظام Gnosis البيئي ويستخدم المزادات الدفعية ومطابقة Coincidence of Wants لتوفير تداولات محمية من MEV. وقد عالج البروتوكول حجم تداولات بمليارات الدولارات منذ إطلاقه.

من المتوقع صدور تقرير كامل عن الحادث من Cow DAO بمجرد حل مشكلة DNS والتأكد من أن الموقع آمن للاستخدام.