يُبلغ عن حادث أمني لـ CoW Swap، والذي يُعد واحدًا من البنى التحتية الأساسية في DeFi على شبكة الإيثيريوم، في 14 أبريل. وذكرت الجهة الرسمية أن موقع الواجهة الأمامية الخاص بها قد تعرّض لعملية اختطاف DNS (domain hijacking)، ما قد يعرض المستخدمين لخطر التصيّد الاحتيالي، كما دعت المستخدمين بشكل عاجل إلى إيقاف استخدام المنصة.
وذكرت المجموعة على X: «حاليًا توجد مشكلة في الواجهة الأمامية لـ CoW Swap، وقبل إتمام التحقيق، يُرجى عدم استخدامها». كما اقترح أحد كبار خبراء DeFi أنه ينبغي على جميع المستخدمين الذين أجروا عمليات بعد 14:54 بالتوقيت العالمي UTC في ذلك اليوم أن يقوموا فورًا بإلغاء (revoke) الأذونات.
اختُطفت الواجهة الأمامية: لم تنكسر البروتوكولات لكن المخاطر لا تزال مرتفعة
ينتمي هذا الحادث إلى هجمات الواجهة الأمامية النموذجية، أي أن قراصنة تتحكم في مدخل الموقع لإرشاد المستخدمين إلى التفاعل مع عقود خبيثة، بدلًا من اختراق البروتوكول نفسه مباشرةً. وبعد ذلك، أوضح CoW DAO أن بروتوكولاته وخدمات API الخلفية لا تزال آمنة، لكنه ولأسباب تتعلق بالحذر أوقف الخدمة مؤقتًا. ورغم عدم تأكيد ما إذا كانت أصول المستخدمين قد تضررت، فإن مثل هذه الهجمات غالبًا ما يصعب اكتشافها في الوقت المناسب، وتأتي المخاطر أساسًا من أن أذونات المستخدمين قد يتم “سحبها” عبر التصيّد.
ما هو CoW Swap: اجمع التداولات أولًا ثم قارن الأسعار
يُعد CoW Swap بروتوكول تداول لامركزي قائم على intent، كما أنه أيضًا مُجمّع DEX. وعلى عكس البورصات اللامركزية التقليدية، لا تقوم فورًا بنشر تداولات المستخدمين على السلسلة، بل تجمع الطلبات خلال فترة زمنية، ثم تجري “مزادًا دفعيًا”.
بعبارة بسيطة، يمكن فهمه على أنه: «اجمع طلبات البيع والشراء لدى الجميع أولًا، ثم استخدم آلية المنافسة (المزايدة) لاستخراج أفضل طريقة للتنفيذ». تشمل آلياته الأساسية solver (محلّل/مُحلِّل) يتنافس لتنفيذ الأوامر، والمقارنة عبر DEX، ومنطق المطابقة “Coincidence of Wants (توافق/تطابق الرغبات)”: إذا كانت اتجاهات تداول مستخدمين اثنين متكاملة بالصدفة، بل يمكن حتى مطابقة التنفيذ مباشرةً، مما يقلل الانزلاق (slippage) ويحسّن كفاءة السعر.
لماذا أصبح رائجًا في DeFi: مثال بارز لنهج مقاوم لـ MEV
ازداد شهرة CoW Swap في أوساط DeFi بفضل تصميمه لمقاومة MEV (القيمة القصوى القابلة للاستخراج). فمع DEX التقليدي، تتعرض تداولات المستخدمين لميمبول عام (public mempool)، ما يجعلها عرضة لهجمات مثل front-running أو هجمات “الطعن من خلال الوسط” (sandwich attack). بينما يقلل CoW بشكل كبير من فرص اعتراض التداول بواسطة روبوتات المراجحة من خلال المزادات الدفعيّة وجمع الأوامر الخاصة.
تحظى بتأييد مؤسسة إيثيريوم: دخول سيناريوهات التداول على مستوى المؤسسات
في أبريل 2026، أعلنت Ethereum Foundation أنها ستستخدم آلية TWAP (متوسط السعر المرجّح بالزمن) الخاصة بـ CoW DAO لتحويل 5,000 ETH على دفعات إلى عملات مستقرة، لتمويل نفقات التطوير والتشغيل.
وفقًا لبيانات DeFiLlama، بلغ حجم تداول CoW Swap خلال آخر 30 يومًا نحو 3.5 مليار دولار، وبلغ الدخل التراكمي من الرسوم حوالي 50 مليون دولار.
على الرغم من أن هذا الحادث يقتصر حاليًا على الواجهة الأمامية فقط، فإن تركيز السوق يكمن في تأثيره المحتمل على سلاسل أخرى. وبما أن CoW Swap تم دمجه على نطاق واسع في عدة بروتوكولات DeFi، فقد تؤثر المخاطر في التطبيقات التي تعتمد على طبقة التنفيذ الخاصة به. في الوقت نفسه، قد يتم أيضًا فحص تصميمات الأمان للبروتوكولات التي تستخدم آليات intent-based أو solver auction أو تنفيذ دفعي. لكن من الضروري التأكيد أن مثل هذه الأحداث عادةً ما تُعد “مخاطر على مستوى المدخل”، ولا تعني ظهور ثغرات منهجية في كامل نظام إيثيريوم أو في نظام DEX البيئي.
تحذير من كبار خبراء DeFi: لا يوجد شيء للقيام به؟ قم بإلغاء كل شيء (revoke)
مع انتشار الحادث، اقترح أحد لاعبي DeFi المخضرمين: إذا لم تكن هناك حاجة إلى عمليات على السلسلة في الفترة القريبة، فيجب إلغاء جميع الأذونات (revoke) بالكامل. والسبب هو أن أغلب حالات سرقة الأصول لا تأتي من اختراق العقود، بل من أن المستخدم يقوم، دون علم منه، بمنح عقود خبيثة صلاحية استخدام أصوله. وفي سيناريو اختطاف الواجهة الأمامية، حتى إذا كان البروتوكول نفسه آمنًا، فإنه إذا تمت أذونات من خلال هذا المدخل سابقًا فقد تبقى المخاطر.
هذه المقالة تستخدمه أيضًا مؤسسة Ethereum! تم اختراق واجهة CoW Swap الأمامية، وينصح كبار خبراء DeFi بإلغاء (revoke) الأذونات ظهرت لأول مرة على Chain News ABMedia.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
بيلاروسيا: يمكن للبنوك المشفرة استخدام 26 أصلًا رقميًا وإجراء 11 نوعًا من الأعمال
وَفقًا لما ذكرته وكالة الأنباء البيلاروسية (BelTA) في 23 أبريل، أعلن نائب رئيس بنك الدولة في بيلاروسيا ألكسندر ييغوروف (Alexander Yegorov) في مؤتمر «2026 بنك رقمي»، أن إطار البنوك التشفيرية في بيلاروسيا يسمح باستخدام 26 عملة رقمية و11 نوعًا من أنشطة التشغيل، مع تحديد ذلك استنادًا إلى القانون البيلاروسي رقم 19 «بشأن بعض المسائل التنظيمية في مجال البنوك التشفيرية والرموز الرقمية».
MarketWhisperمنذ 35 د
Grayscale 以太坊质押迷你 ETF 在 Q1 录得 $337M 资金流入,领跑美国 ETP 提供商
Gate News 消息,4月24日——根据 Grayscale 首席执行官 Peter Mintzberg 在 X 上发布的帖子,Grayscale 的以太坊质押迷你 ETF 在 2026 年第一季度吸引了 $337 百万的资金流入,在美国 ETP 提供商中排名第一。该成就反映了机构对通过受监管的金融产品获取以太坊质押敞口的强劲需求,
GateNewsمنذ 49 د
تطرح EtherFi اقتراحًا بحقن 5000 ETH في مجموعة الإنقاذ rsETH لمنع انتشار الديون المعدومة في بيئة DeFi
قدمت مؤسسة EtherFi اقتراحًا حوكميًا في 24 أبريل، يجيز سحب ما يصل إلى 5,000 ETH من خزانة الـ DAO لحقنها في تجمع الإنقاذ عبر البروتوكولات لحدث استغلال ثغرة rsETH، لسد فجوة الضمانات ومنع ظهور ديون معدومة في Aave وأسواق الإقراض الأخرى ضمن DeFi. يأتي ذلك كجزء من قيام EtherFi بـ "DeFi United" ضمن عملية الإنقاذ الموحدة.
MarketWhisperمنذ 1 س
مخترق KelpDAO يحوّل ~1,979 BTC عبر THORChain؛ وعودة مهاجم Balancer بعد صمت دام 5 أشهر
رسالة أخبار Gate، 24 أبريل — وفقًا لـ PeckShield، أكمل مهاجم KelpDAO نقل جميع الأموال من شبكة Ethereum إلى شبكة Bitcoin، حيث قام بتوجيه حوالي 1,979 BTC عبر THORChain، وقد تم غسل الأموال إلى حد كبير.
وفي الوقت نفسه، عاد مهاجم Balancer إلى الظهور بعد البقاء في حالة خمول لمدة خمسة أشهر، حيث يقوم الآن بتحويل حوالي 700,000 دولار في ETH إلى BTC عبر THORChain ويدخل مرحلة غسل الأموال.
GateNewsمنذ 1 س
عملة ميم ETH AIB تقفز إلى $7M القيمة السوقية، ارتفاع 950x خلال اليوم
رسالة أخبار بوابة، 24 أبريل — عملة ميم (Meme coin) AIB المستندة إلى ETH (America is BACK) شهدت زيادة سريعة في القيمة السوقية فوق $7 مليون اليوم، وتُتداول حاليًا عند 5.95 مليون دولار مع مكسب خلال اليوم يتجاوز 950x.
تُعرف عملات الميم بتقلبات شديدة في الأسعار؛ يُنصح المستثمرون بممارسة الحذر وإدارة المخاطر وفقًا لذلك.
GateNewsمنذ 1 س
ETH تواجه $958M تصفية قصير عند $2,449؛ $703M مخاطر تصفية طويل أدناه $2,219
بوابة الأخبار رسالة، 24 أبريل — وفقًا لبيانات Coinglass، إذا اخترق Ethereum (ETH) مستوى $2,449، فستصل التصفّيات القصيرة التراكمية عبر كبرى CEXs إلى $958 مليون. وبالعكس، إذا انخفض ETH إلى ما دون $2,219، فستصل التصفّيات الطويلة التراكمية عبر كبرى CEXs إلى $703 مليون.
GateNewsمنذ 2 س
