CoW Swap تُبلغ عن خسارة بقيمة 1.2 مليون دولار بعد هجوم اختطاف النطاق

موقع Mars Finance ينقل، وفقًا للإعلان الرسمي، أن تقرير مراجعة حادثة الهجوم على CoW Swap أفاد أن نطاق cow.fi تعرض لهجوم سلسلة التوريد في 14 أبريل 2026، حيث قام المهاجمون باختراق عملية تسجيل النطاق .fi عبر أساليب الهندسة الاجتماعية واحتجاز تحليل DNS، مما أدى إلى توجيه المستخدمين الذين يزورون swap.cow.fi خلال ساعات قليلة إلى مواقع التصيد الاحتيالي. خلال فترة التأثير، نشر المهاجمون واجهة معاملات مزيفة وحاولوا تحفيز المستخدمين على ربط محافظهم والتوقيع على معاملات ضارة. أشار التقرير إلى أن الحادث لم يؤثر على العقود على السلسلة أو الأنظمة الخلفية أو أمان أموال المستخدمين لبروتوكول CoW، ولم يتم اختراق البنية التحتية الأساسية أو الخدمات مثل AWS / Vercel. وقع الهجوم أثناء عملية تسجيل النطاق ونقله، حيث حصل المهاجمون على السيطرة من خلال وثائق هوية مزورة وثغرات في عملية التسجيل، وغيروا مؤقتًا اتجاه النطاق. تأكد الفريق من وجود خلل خلال 19 دقيقة وبدأ استجابة الطوارئ، ثم نقل النطاق إلى cow.finance وأكمل استعادة النطاق خلال حوالي 26 ساعة. أفاد فريق CoW أن المستخدمين المتضررين كانوا بشكل رئيسي أولئك الذين زاروا الموقع الرسمي أثناء اختطاف النطاق، مع تقدير أولي للخسائر بحوالي 1.2 مليون دولار أمريكي. تم إعادة تفعيل cow.fi حاليًا مع تعزيز تدابير أمان مثل RegistryLock، كما بدأ الفريق مراجعة أمنية خارجية واتخاذ إجراءات قانونية وخطط تعويض محتملة للمستخدمين. وأكدت الجهات الرسمية أن الثغرة تم إصلاحها، وتعتزم تعزيز أمان البنية التحتية للنطاقات من خلال الحوكمة والتعاون الصناعي.