يقوم Blockaid بالإبلاغ عن أن واجهة cow.fi الخاصة بـ CoW Swap ضارة، محثًا المستخدمين على إلغاء الموافقات الخاصة بالرموز وتجنب dApp في ظل موجة أوسع من هجمات واجهات DeFi.
الملخص
- يَعلم Blockaid أن الواجهة الرئيسية cow.fi الخاصة بـ CoW Swap ضارة.
- يُحث المستخدمون على إلغاء الموافقات الخاصة بالرموز وتجنب dApp فورًا.
- يُبرز الحادث اتساع موجة هجمات واجهات DeFi عبر بروتوكولات كبرى.
حذرت شركة أمن البلوك تشين Blockaid من أن الموقع الإلكتروني الأساسي لـ CoW Swap COW.FI قد تم اختراقه في هجوم واجهة مشتبه به، مما يشكل أحدث محاولة استغلال عالية الظهور ضد واجهة تداول DeFi رئيسية.
في تنبيه تمت مشاركته على X، قال Blockaid إن نظامه “اكتشف هجومًا لواجهة تستهدف Cowswap” وأكد أن نطاق cow.fi قد تم وضع علامة ضارة عليه داخل محافظ متكاملة مع Blockaid، مشيرًا إلى المستخدمين “بالامتناع عن التوقيع على المعاملات وتجنب التفاعل مع dApp حتى يتم حل المشكلة.”
عقب التحذير، حثت قنوات مجتمع CoW Swap وتعليقات أمنية مستقلة المتداولين الذين قاموا بتوصيل محافظهم إلى CoW Swap على الفور على إلغاء أي موافقات رمزية معلقة، والتوقف عن التفاعل مع الواجهة الأمامية للمنصة حتى إشعار آخر، حتى مع عدم الإبلاغ عن تعرض العقود الذكية الأساسية للاختراق.
🚨 تنبيه المجتمع:
حدد نظام Blockaid هجومًا لواجهة أمامية على @CoWSwap.
تم وسم الموقع cow[.]fi على أنه ضار.
تجنب أي تفاعلات مع dApp فورًا. pic.twitter.com/QKGk3DtPjH
— Blockaid (@blockaid_) 14 أبريل 2026
تنبيه Blockaid يضيف إلى موجة هجمات واجهات DeFi {#blockaid-alert-adds-to-defi-frontend-attack-wave}
يأتي آخر تنبيه من Blockaid في وقت يشهد فيه ارتفاعًا في ما يُسمى باختطافات الواجهة الأمامية، حيث يقوم المهاجمون باختراق موقع مشروع أو DNS بدلاً من عقوده على السلسلة، مع القيام بصمت باستبدال مطالبات المعاملات الشرعية بأخرى خبيثة تقوم باستنزاف محافظ المستخدمين.linkedin+1
في فبراير، ذكرت Blockaid a هجومًا مماثلاً لواجهة أمامية على منصة الترميز OpenEden، محذرة المستخدمين من “الامتناع عن التوقيع على المعاملات وتجنب التفاعل مع dApp حتى يتم حل المشكلة”، بينما تعرضت حوادث منفصلة مؤخرًا لبروتوكول الإقراض Curvance ومدير الأصول Maple Finance.
كما هو موضح في أدلة أمان DeFi الخاصة بـ CoW Swap، تستهدف هذه الهجمات “الأشخاص والأجهزة وسلوك المعاملات بدلًا من مهاجمة التعليمات البرمجية فقط”، ما يجعل ممارسات النظافة الأساسية مثل التحقق من عناوين URL، واستخدام إشارات المتصفح المرجعية، ومراقبة موافقات الرموز أمرًا حاسمًا لكل من مستخدمي التجزئة والمحترفين.
توصي منصات أمنية مثل Kerberus وأدوات على نمط Revoke بأن يقوم المستخدمون بمراجعة موافقات الرموز وإلغائها بانتظام بعد أي حادث مشتبه به، مشيرة إلى أن الإلغاء “لا يزيل سوى الإذن المستقبلي لهذا العقد لتحريك رموزك” ولا يمكنه استرداد الأموال التي تم استنزافها بالفعل.
بالنسبة لمتداولي ForDeFi، يسلط حادث CoW Swap الضوء على درس يتكرر باستمرار في تغطية crypto.news لاستغلالات البورصات، وعمليات اختطاف الجسور، واستنزافات البروتوكولات: حتى عندما تظل العقود الذكية المدققة سليمة، يمكن لواجهة أمامية واحدة مخترقة أن تحول عملية تبادل روتينية إلى خسارة كاملة في المحفظة إذا قام المستخدمون بالتوقيع دون تدقيق.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
يصف بيتر شيف استراتيجية STRC بأنها مخطط بونزي، وينتقد ضعف تنظيم هيئة الأوراق المالية والبورصات (SEC).
منتقدو البيتكوين ومؤيدو الذهب بيتر شيف (Peter Schiff) نشر في 23 أبريل على منصة X، قائلاً إن الأسهم الممتازة الدائمة STRC التي أطلقتها شركة ميكروستراتيجي (Strategy) هي «أوضح عملية احتيال بونزي حتى الآن»، وانتقد أيضاً هيئة الأوراق المالية والبورصات الأمريكية (SEC) لعدم قدرتها على منع مايكال سايلور (Michael Saylor) من الترويج لـ STRC بشكل فعّال.
MarketWhisperمنذ 35 د
中国投资担保发布声明,否认在假冒金融产品中未经授权使用名称
Gate News 信息,4月23日——中国投资担保 (CITIC Guarantee) 于4月23日发布声明,澄清有人冒用公司名义,虚假声称公司正在与 Nippon Life India Asset Management (Singapore) Pte. Ltd. 合作,该公司通常被称为 NAMS,并且正在承保相关金融投资产品。
GateNewsمنذ 1 س
الرئيس التنفيذي لشركة Vercel يبلّغ عن توزيع أوسع للبرمجيات الخبيثة بعد تحقيق أمني، مع استهداف مفاتيح API
رسالة أخبار Gate، 23 أبريل — أعلن Guillermo Rauch، الرئيس التنفيذي لشركة Vercel، أن الشركة قد أكملت تحقيقًا أمنيًا معمقًا يمتد إلى ما يقرب من 1 بيتابايت من سجلات شبكة Vercel وواجهات برمجة التطبيقات الكاملة، بما يتجاوز بكثير الاختراق الأولي لحساب Context.ai.
أظهر التحقيق أن
GateNewsمنذ 3 س
تدفع عمليات اختراق العملات المشفرة جدل وول ستريت حول ترميز الأصول
اختراقات تشفيرية عالية الأثر تختبر مخاطر قطاع التمويل اللامركزي (DeFi)، ومع ذلك فمن غير المرجح أن تُطيح بعملية توكينيزَشن (tokenization)؛ تفضّل المؤسسات سلاسل بمزايا إذنية، بينما يجب على التوكنيزَشن الأوسع نطاقًا أن يتكامل مع DeFi؛ وتواجه العملات المستقرة تدقيقًا واحتمال رد فعل تنظيمي.
CryptoFrontierمنذ 12 س
Volo Protocol يخسر 3.5M دولار في اختراق Sui، ويلتزم بتحمّل الخسائر وتجميد أموال المخترقين
بوابة أخبار — رسالة بتاريخ 22 أبريل: Volo Protocol، مشغّل صندوق عائد على Sui، أعلن أمس (21 أبريل) أنه بدأ تجميد الأصول المسروقة بعد استغلال بقيمة 3.5 مليون دولار. قام القراصنة بنهب WBTC وXAUm وUSDG من Volo Vaults، وهو ما يمثل أحدث اختراق أمني كبير في DeFi خلال شهر شهد فيه القطاع تدهورًا شديدًا بشكل تاريخي.
GateNewsمنذ 15 س
عائلة فرنسية أُجبرت على التحويل $820K في العملات المشفرة بعد غزو مسلح للمنزل
رسالة أخبار بوابة، 22 أبريل — تم اجتياح عائلة في بلودالمِيزيّو، وهي بلدة صغيرة في بريتاني، فرنسا، من قِبل رجلين مسلحين ملثمين، يوم الاثنين (20 أبريل)، وفقًا لتقارير من The Block. تم تقييد ثلاثة بالغين لأكثر من ثلاث ساعات وإجبارهم على تحويل ما يقارب 700,000 يورو (حوالي $820,000) إلى محافظ رقمية يتحكم فيها المهاجمون. لاذ المشتبهون بالفرار بسيارة؛ وقد استعادتها الشرطة لاحقًا في بريست، لكن لم يتم إجراء أي اعتقالات بعد.
تُعدّ هذه الحادثة جزءًا من اتجاه أوسع في فرنسا. فقد سجلت الشرطة القضائية الفرنسية حتى الآن أكثر من 40 عملية اختطاف مرتبطة بالعملات المشفرة أو قضايا سلب، مقارنةً بحوالي 30 في 2025. وقد شملت الضحايا السابقين أفرادًا من عائلة صانع محتوى، ومسؤولًا تنفيذيًا في بورصة كبرى للعملات المشفرة، وقاضيةً.
GateNewsمنذ 17 س
