العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
توقف بروتوكول CoW Swap بعد تعرض نطاق الموقع للاختراق مما أدى إلى هجوم على الواجهة الأمامية
حذرت منصة CoW Swap المستخدمين من عدم استخدام المنصة بعد تعرض نطاق موقعها للاختراق في هجوم على الواجهة الأمامية.
قال البروتوكول إن أنظمته الخلفية وواجهات برمجة التطبيقات لم تتأثر، لكنه أوقفها مؤقتًا كإجراء احترازي.
وقفت منصة CoW Swap مؤقتًا بروتوكولها بعد أن كشف اختراق الواجهة الأمامية عن تعرض المستخدمين لمخاطر الموافقات على معاملات خبيثة، مما يذكر مرة أخرى أنه في التمويل اللامركزي، يمكن أن تكون الواجهة عرضة للخطر بقدر الكود الذي تحتها.
قالت منصة التبادل اللامركزي المبنية على إيثريوم يوم الثلاثاء إن المهاجمين استولوا على السيطرة على نطاق الموقع الذي يزوره المستخدمون عادة للوصول إلى البروتوكول. مما أعطى المهاجمين وسيلة لإعادة توجيه حركة المرور إلى موقع مختلف، حيث يمكن أن يُخدع المستخدمون للموافقة على تحويلات ضارة.
وقفت البروتوكول رغم عدم تعرض الأنظمة الأساسية للضرر
قالت منصة CoW Swap إن الأنظمة الخلفية وواجهات برمجة التطبيقات لم تتأثر، لكن الفريق قرر إيقافها على أي حال كإجراء احترازي أثناء عمله على احتواء الحادث. هذا القرار مهم. عمليًا، يقترح أن المشروع أراد تقليل أي فرصة لانتقال مشكلة الواجهة الأمامية إلى ضرر أوسع للمستخدمين أثناء تقييم الوضع.
كانت رسالة الفريق العامة مباشرة وبها قدر غير معتاد من العجلة. أُبلغ المستخدمون بتجنب التفاعل مع البروتوكول أثناء حل المشكلة.
هذه غالبًا أصعب جزء في هجمات الواجهة الأمامية في التمويل اللامركزي. قد تظل العقود الذكية نفسها غير متأثرة، ومع ذلك يمكن للمستخدمين أن يخسروا أموالهم إذا وقعوا على موافقة خاطئة من خلال واجهة مخترقة. يتحول سطح الهجوم من منطق البروتوكول إلى الثقة في طبقة الويب.
استغلال الواجهة الأمامية يضرب أحد أشهر أماكن التداول على إيثريوم
يبرز الحادث لأن منصة CoW Swap ليست بروتوكولًا هامشيًا. إنها واحدة من أماكن التداول الأكثر رسوخًا على إيثريوم وقد استخدمها علنًا شخصيات من بينهم مؤسس إيثريوم فيتاليك بوتيرين.
وهذا يمنح الحادث أهمية أوسع من مجرد اختراق لموقع إلكتروني عادي. فهو يسلط الضوء على مدى اعتماد التمويل اللامركزي حتى الآن على النطاقات، والواجهات، والبنية التحتية الموجهة للمستخدم التي يمكن أن تصبح نقاط ضعف حتى عندما تكون العقود الأساسية آمنة.
في الوقت الحالي، يبدو أن منصة CoW Swap تتعامل مع الاختراق كمسألة احتواء أولًا، ومشكلة تواصل ثانيًا. السؤال للمستخدمين أبسط. حتى يتم تأمين النطاق بالكامل مرة أخرى، فإن الافتراض الأكثر أمانًا هو أن الواجهة المألوفة لا يمكن الوثوق بها.