العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
استعراض حادثة اختطاف اسم نطاق CoW Swap: أمان البروتوكول الأساسي، وهجوم التصيد أدى إلى خسارة حوالي 1.2 مليون دولار
مؤخرًا، أصدر منصة التجميع اللامركزية للتداول CoW Swap تقريرًا عن استعراض الحادثة الأمنية. يُظهر التقرير أن اسم نطاق المنصة الرسمي cow. (fi) تعرض للاختطاف عبر DNS في 14 أبريل 2026، وتم توجيه بعض المستخدمين إلى مواقع تصيد، مع تقديرات أولية لخسارة أصول المستخدمين حوالي 120 ألف دولار.
ملخص الحادثة وخط الزمن
كشفت هذه الحادثة عن هشاشة إدارة الواجهة الأمامية لـ Web3، لكن الاستجابة الرسمية كانت سريعة، وتم السيطرة على الضرر ضمن نطاق محدود:
1. وقوع الهجوم: في 14 أبريل 2026، نجح المهاجمون في اختطاف اسم النطاق الأمامي.
2. استجابة سريعة: أكد الفريق المشكلة خلال 19 دقيقة وبدأ آلية الطوارئ، وخلال ذلك تم الانتقال إلى اسم نطاق احتياطي cow. (finance.
3. رفع الأزمة: بعد حوالي 26 ساعة من المعالجة، تم استعادة السيطرة على النطاق الأصلي بنجاح.
كشف أساليب الهجوم
تجنب هذا الهجوم الدفاعات القوية على السلسلة، وركز على مهاجمة الموردين الخارجيين:
1. تزوير الهوية: استغل المهاجمون ثغرات في إدارة تسجيل النطاق من خلال تزوير الوثائق والوسائل الاجتماعية.
2. اختطاف حركة المرور: قام الهاكر بتعديل تحليل DNS، مما أدى إلى توجيه المستخدمين إلى خوادم خبيثة.
3. التصيد الاحتيالي: نشر الموقع الخبيث واجهة تداول مزورة، وخدع المستخدمين لتوقيع تفويضات خبيثة مما أدى إلى سرقة الأصول.
تقييم الخسائر وأمان النظام
1. الفئة المتأثرة: تركزت الخسائر بشكل رئيسي على المستخدمين الذين زاروا الموقع الرسمي خلال فترة الاختطاف وتفاعلوا مع المحافظ.
2. أمان البروتوكول: يؤكد التقرير أن عقود بروتوكول CoW والنظام الخلفي لم تتأثر. طالما لم يوقع المستخدمون على معاملات على مواقع التصيد، فإن الأصول آمنة.
الإجراءات التصحيحية والتحديثات المستقبلية
1. تعزيز الأمان: تم تفعيل إجراءات أمان عالية المستوى مثل RegistryLock (قفل السجل) على النطاق الأصلي.
2. المساءلة والمتابعة: بدأ الفريق في اتخاذ إجراءات قانونية ويبحث حاليًا عن خطة لتعويض المستخدمين.
3. التعاون الصناعي: يخطط لتعزيز أمن أسماء النطاقات في مجال Web3 من خلال الحوكمة والتعاون في المستقبل.
تحذير أمني
الهجمات على الواجهة الأمامية لمنصات DeFi ليست جديدة. ينبه المستخدمون إلى ضرورة التحقق الدقيق من المحتوى قبل توقيع المعاملات، أو استخدام إضافات أمان Web3 التي تحتوي على وظائف منع التصيد، للحماية من هجمات "الواجهة الخلفية" الخفية.