رسالة أخبار بوابة، 15 أبريل — تم تعليق بروتوكول CoW Swap أمس (14 أبريل) بعد أن قام المهاجمون باختطاف سجلات DNS الخاصة بـ swap.cow.fi في الساعة 14:54 بالتوقيت العالمي المنسق (UTC)، مما أدى إلى إعادة توجيه المستخدمين إلى واجهة أمامية خبيثة قامت بسحب ما لا يقل عن $1 مليون من الأصول المشفرة خلال ثلاث ساعات. أصدر Cow DAO تحذيرًا عامًا في 15:41 بالتوقيت العالمي المنسق (UTC) وأكد اختراق DNS في 16:24 بالتوقيت العالمي المنسق (UTC).
تُظهر البيانات على السلسلة أن الهجوم اعترض ما لا يقل عن $1 مليون، بما في ذلك 219 ETH من محفظة واحدة. استهدف الاستغلال النطاق على مستوى المسجل، عبر نسخ الواجهة لخداع المستخدمين بالموافقة على معاملات سحب الأصول من المحافظ. لم يتم اختراق العقود الذكية وأنظمة الواجهة الخلفية، لكن البروتوكول ظل خارج الخدمة كإجراء احترازي.
وجّه Cow DAO المستخدمين المتأثرين في 16:33 بالتوقيت العالمي المنسق (UTC) إلى إلغاء الموافقات على الرموز عبر revoke.cash. قامت شركة الأمن Blockaid بالإبلاغ عن النطاقات الخبيثة أثناء الحادثة. يستخدم CoW Swap، وهو جزء من منظومة Gnosis، المزادات المجمّعة والمطابقة عبر Coincidence of Wants لمعالجة الصفقات. لم يتم الإعلان عن أي جدول زمني لاستعادة الخدمة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
ثغرة في Bitcoin Core تحمل الرمز CVE-2024-52911 تتيح تنفيذًا عن بُعد للأكواد؛ لا تزال 43% من العقد دون إصلاح
وبحسب Protos، كشف مطورو Bitcoin Core مؤخرًا عن ثغرة حرجة (CVE-2024-52911) تؤثر على الإصدارات 0.14.1 حتى 28.4، ما يتيح لعمليات التعدين عن بُعد تعطل العقد وتنفيذ تعليمات برمجية عشوائية عبر تعدين كتل مُصممة خصيصًا. وقد تم اكتشافها في نوفمبر 2024 بواسطة المطور Cory
GateNewsمنذ 17 د
إيكوبو: حدث أمني في عقد تحويلات مسار EVM، ولم تتأثر شبكة ستارك نت
وفقًا لإعلان Ekubo الرسمي الذي نشرته AMM 基礎設施 Ekubo في 6 مايو على منصة X، وقع حادث أمني في عقد توجيه عمليات المبادلة عبر سلسلة EVM. أكد Ekubo أن مزوّدي السيولة (LP) وStarknet لم يتأثرا بهذا الحادث؛ ويقوم الفريق بالتحقيق في نطاق الحادث، ويستعد لإعداد تقرير تحليلي بعد وقوعه.
MarketWhisperمنذ 29 د
أصبحت Kelp DAO أول منظمة تتخلى عن البروتوكول الرئيسي LayerZero، وتنتقل إلى بروتوكول Chainlink CCIP
وفقًا لما أوردته The Block في 5 مايو، أعلنت بروتوكول الإقراض اللامركزي Kelp DAO التخلي عن LayerZero بوصفه مزود البنية التحتية عبر السلاسل، واستبداله ببروتوكول قابلية التشغيل البيني عبر السلاسل من Chainlink (CCIP)؛ إذ تُعد Kelp DAO «أول بروتوكول رئيسي يتخلى عن LayerZero منذ وقوع حدث ثغرة LayerZero».
MarketWhisperمنذ 36 د
أعلنت Drift عن خطة استرداد لهجوم اختراق بقيمة 295 مليون دولار، مع التعويض عن الأضرار من خلال المحافظ التي تعرضت للهجوم
وفقًا لإعلان رسمي نشرته Drift Protocol على منصة X في 6 مايو، أطلقت Drift Protocol رسميًا خطة استرداد للمستخدمين المتضررين من حادث الاختراق الذي وقع في 1 أبريل: ستحصل كل محفظة متأثرة على “رمز الاسترداد” (Recovery Token)، حيث تقابل كل قطعة 1 دولار من الخسارة المُتحقق منها، بوصفها شهادة تعويض استردادية قابلة للمطالبة بنسبتها من صندوق الاسترداد.
MarketWhisperمنذ 1 س
لومع الطحالب يلقي باللوم على LayerZero في اختراق بقيمة 292 مليون دولار، ويخطط للتحول إلى Chainlink
بحسب إعلان Kelp DAO يوم الثلاثاء، حمّل البروتوكول شركة LayerZero مسؤولية الموافقة على إعداد محفوف بالمخاطر مكّن من اختراق بقيمة 292 مليون دولار في 18 أبريل. وقالت Kelp إن موظفين لدى LayerZero وافقوا على إعداد مُحقق 1-of-1—يعتمد على جهة واحدة للتحقق من المعاملات عبر السلاسل—دون
GateNewsمنذ 4 س
