اختراق منصة كاو سواب للتمويل اللامركزي وتوقف خدماتها

أعلنت منصة كاو سواب للتمويل اللامركزي إيقاف خدماتها مؤقتاً بعد تعرضها لاختراق DNS، مما يبرز المخاطر الأمنية في قطاع العملات الرقمية.

ما هي تفاصيل اختراق منصة كاو سواب؟

كشف فريق التطوير المسؤول عن تشغيل الواجهة اللامركزية للمنصة عن وقوع الهجوم في الساعات الماضية. وبناءً على ذلك، تم إصدار تحذير عاجل للمستخدمين بتجنب التفاعل مع الموقع حتى إشعار آخر.

وفقاً للتقارير الأمنية التي راجعها موقع تيكبامين، لم تتأثر البنية التحتية الأساسية للمنصة بهذا الهجوم. وتشمل الأجزاء التي لا تزال آمنة حتى الآن:

• الخوادم الخلفية (Backend) الخاصة بالمنصة.
• واجهات برمجة التطبيقات (APIs).
• العقود الذكية الأساسية (Smart Contracts).

ورغم سلامة هذه الأنظمة الحيوية، قرر الفريق إيقاف جميع العمليات كإجراء احترازي. يهدف هذا القرار السريع إلى ضمان حماية أصول المستخدمين ريثما يتم إصلاح الخلل الفني.

كيف يتم هجوم اختراق DNS في العملات الرقمية؟

يُعد اختراق نظام أسماء النطاقات (DNS Hijacking) من أخطر الأساليب التي يستعملها القراصنة في عالم التمويل اللامركزي (DeFi). يعتمد هذا الهجوم بشكل أساسي على خداع المستخدمين وتوجيههم إلى مواقع وهمية.

تبرز خطورة هذا النوع من الهجمات السيبرانية في عدة نقاط أساسية تشمل:

• توجيه الزوار من النطاق الشرعي إلى واجهة خبيثة متطابقة تماماً.
• سرقة الأصول المشفرة وتفريغ المحافظ الرقمية بمجرد ربطها بالموقع المزيف.
• جمع البيانات الخاصة وسرقة المفاتيح الأمنية للمستخدمين.

يمثل هذا الاختراق نقطة ضعف مستمرة في تطبيقات التمويل اللامركزي. فالمستخدمون يعتمدون بشكل كبير على واجهات الويب للوصول إلى العقود الذكية، مما يجعل استهداف النطاق وسيلة سهلة للقراصنة.

ما هي منصة كاو سواب وكيف تعمل؟

تعمل منصة كاو سواب كمجمع للبورصات اللامركزية (DEX Aggregator) في سوق التشفير. وتهدف المنصة إلى توفير سيولة عالية من خلال ربط مختلف منصات التداول وتسهيل عملية التبادل التجاري.

تستخدم المنصة آلية مبتكرة تُعرف باسم "تطابق الرغبات" (Coincidence of Wants)، والتي تتميز بالخصائص والمواصفات التالية:

• مطابقة الصفقات مباشرة بين المستخدمين دون الحاجة إلى وسطاء.
• تجميع الطلبات في حزم (Batches) لتنفيذها بكفاءة وسرعة أعلى.
• الاعتماد على أنظمة متنافسة (Solvers) لتحسين نتائج التداول المستمرة.
• تقليل الانزلاق السعري (Slippage) أثناء تقلبات السوق المفاجئة.

حماية المتداولين من هجمات MEV

من أهم الميزات التنافسية للمنصة هي حماية المستخدمين من هجمات القيمة القصوى القابلة للاستخراج (MEV). وهي ممارسة شائعة تقوم بها روبوتات التداول (Bots) لإعادة ترتيب المعاملات على البلوكشين وتحقيق أرباح ضخمة على حساب المستثمرين.

تدار المنصة بواسطة منظمة مستقلة لامركزية تُعرف باسم (CoW DAO) وهي منبثقة من نظام Gnosis البيئي. وقد ركزت المنصة دائماً على توفير بيئة تداول عادلة، وتقديم بدائل تحمي المستخدمين وتحسن من جودة التنفيذ.

متى ستعود خدمات المنصة للعمل بأمان؟

أكد فريق التطوير أن العمل التقني جارٍ على مدار الساعة لحل المشكلة واستعادة السيطرة الكاملة على النطاق. وقد تم تحذير مجتمع التداول من محاولة استخدام الرابط القديم بأي شكل من الأشكال.

كما يتابع فريق تيكبامين التحديثات الرسمية للمشروع عن كثب، حيث نصح المطورون المستخدمين قائلين: "يرجى الاستمرار في الامتناع عن استخدام الموقع حتى نؤكد بشكل قاطع أنه آمن تماماً للاستخدام".

يُذكر أن المنصة كانت تستهدف مؤخراً زيادة حجم تداولاتها بنسبة 33% من خلال إطلاق ميزات تعاونية ومكافآت جديدة للمتداولين. ويعتبر تجاوز هذه الأزمة الأمنية خطوة حاسمة للحفاظ على ثقة المستثمرين في مستقبل المشروع الرقمي.