تقرير مراجعة حادثة الهجوم التي أصدرتها منصة CoW Swap: استُهدف نطاق cow.fi من خلال هجوم على سلسلة التوريد لعملية التسجيل، ويُقدّر بشكل مبدئي أن خسائر المستخدمين بلغت حوالي 1.2 مليون دولار أمريكي

تحديثات TechFlow، 17 أبريل، وفقًا للمعلومات الرسمية، أشار تقرير مراجعة حادثة هجوم CoW Swap إلى أن اسم النطاق cow.fi تعرض لهجوم عبر سلسلة التوريد في 14 أبريل 2026، حيث قام المهاجمون باختراق عملية تسجيل النطاق .fi باستخدام وسائل التلاعب الاجتماعي، واستولوا على التحكم في نظام DNS، مما أدى إلى توجيه المستخدمين الذين يزورون swap.cow.fi خلال عدة ساعات إلى موقع تصيد احتيالي. خلال فترة التأثر، قام المهاجمون بنشر واجهة معاملات مزيفة وحاولوا إقناع المستخدمين بربط محافظهم وتوقيع معاملات خبيثة.

وأظهر التقرير أن الحادث لم يؤثر على العقود الذكية على السلسلة، أو أنظمة الخلفية، أو أمان أموال المستخدمين، حيث لم تتعرض البنية التحتية الأساسية أو خدمات مثل AWS / Vercel للاختراق. وقع الهجوم خلال مراحل تسجيل وتحويل النطاق، حيث استغل المهاجمون وثائق هوية مزورة وثغرات في عملية التسجيل للسيطرة على النطاق، وقاموا بتغيير توجيه النطاق مؤقتًا. وأكد الفريق أن الشكوك تم تحديدها خلال 19 دقيقة وبدأوا في استجابة طارئة، ثم نقلوا السيطرة إلى cow.finance وخلال حوالي 26 ساعة استعادوا النطاق.

وأعرب فريق CoW عن أن المستخدمين المتأثرين هم بشكل رئيسي أولئك الذين زاروا الموقع خلال فترة اختطاف النطاق، وتقدر الخسائر الأولية بحوالي 1.2 مليون دولار. حاليًا، تم إعادة تفعيل cow.fi وتطبيق تدابير أمنية إضافية مثل قفل السجل (RegistryLock)، كما بدأ الفريق في تدقيق أمني خارجي، وملاحقة قانونية، وخطط لتعويض المستخدمين المحتملين. وأكدت الجهات الرسمية أن الثغرة قد تم إصلاحها، وتخطط لرفع مستوى أمان البنية التحتية للنطاق من خلال الحوكمة والتعاون مع الصناعة.