العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
GateRouter
ختر بذكاء من أكثر من 30 نموذج ذكاء اصطناعي، بدون أي رسوم إضافية 0%
توقف بروتوكول CoW Swap بعد تعرض نطاق الموقع للاختراق الذي أدى إلى هجوم على الواجهة الأمامية
حذرت منصة CoW Swap المستخدمين من عدم استخدام المنصة بعد تعرض نطاق موقعها للاختراق في هجوم على الواجهة الأمامية.
قالت البروتوكول إن أنظمته الخلفية وواجهات برمجة التطبيقات لم تتأثر، لكنها أوقفتها مؤقتًا كإجراء احترازي.
وقفت منصة CoW Swap مؤقتًا بروتوكولها بعد أن كشف اختراق الواجهة الأمامية عن تعرض المستخدمين لمخاطر الموافقات على معاملات خبيثة، مما يذكر مرة أخرى أنه في التمويل اللامركزي، يمكن أن تكون الواجهة عرضة للخطر بقدر الكود الذي تحتها.
قالت منصة التبادل اللامركزي المبنية على إيثريوم إن المهاجمين تمكنوا من السيطرة على نطاق الموقع الذي يزوره المستخدمون عادة للوصول إلى البروتوكول. مما أعطى المهاجمين وسيلة لإعادة توجيه حركة المرور إلى موقع مختلف، حيث يمكن أن يُخدع المستخدمون للموافقة على تحويلات ضارة.
وقفت البروتوكول رغم عدم تعرض الأنظمة الأساسية للضرر
قالت منصة CoW Swap إن الأنظمة الخلفية وواجهات برمجة التطبيقات لم تتأثر، لكن الفريق اختار إيقافها على أي حال كإجراء احترازي أثناء عمله على احتواء الحادث. هذا القرار مهم. في الممارسة العملية، يقترح أن المشروع أراد تقليل أي فرصة لانتقال مشكلة الواجهة الأمامية إلى ضرر أوسع للمستخدمين أثناء تقييم الوضع.
كانت رسالة الفريق العامة مباشرة وعادة ما تكون عاجلة. أُبلغ المستخدمون بعدم التفاعل مع البروتوكول أثناء حل المشكلة.
هذه غالبًا ما تكون أصعب جزء في هجمات الواجهة الأمامية في التمويل اللامركزي. قد تظل العقود الذكية نفسها غير متأثرة، ومع ذلك يمكن للمستخدمين أن يخسروا أموالهم إذا وقعوا على الموافقة الخاطئة من خلال واجهة مخترقة. يتحول سطح الهجوم من منطق البروتوكول إلى الثقة في طبقة الويب.
استغلال الواجهة الأمامية يضرب أحد أشهر أماكن التداول على إيثريوم
يبرز الحادث لأنه ليس بروتوكولًا هامشيًا. إنه واحد من أماكن التداول الأكثر رسوخًا على إيثريوم وقد تم استخدامه علنًا من قبل شخصيات من بينهم مؤسس إيثريوم فيتاليك بوتيرين.
هذا يمنح الحادث أهمية أوسع من مجرد اختراق لموقع إلكتروني عادي. يسلط الضوء على مدى اعتماد التمويل اللامركزي حتى الآن على النطاقات، والواجهات، والبنية التحتية المواجهة للمستخدم التي يمكن أن تصبح نقاط ضعف حتى عندما تكون العقود الأساسية آمنة.
في الوقت الحالي، يبدو أن منصة CoW Swap تتعامل مع الاختراق كمسألة احتواء أولًا، وكمسألة تواصل ثانيًا. السؤال للمستخدمين أبسط. حتى يتم تأمين النطاق بالكامل مرة أخرى، فإن الافتراض الأكثر أمانًا هو أن الواجهة المألوفة لا يمكن الوثوق بها.