أصدرت شركة CoW Swap تقريرًا عن حادثة الهجوم، ذكرت فيه أن النطاق قد تم اختراقه لعدة ساعات، مما أسفر عن خسارة تقدر بنحو 1.2 مليون دولار.
بحسب الأخبار الرسمية، يشير تقرير مراجعة حادثة هجوم CoW Swap إلى أن نطاقها cow.fi تعرض لهجوم على سلسلة التوريد في 14 أبريل 2026. تمكن المهاجمون من اختراق عملية تسجيل نطاق .fi من خلال تقنيات الهندسة الاجتماعية واختراق نظام أسماء النطاقات (DNS)، مما تسبب في توجيه المستخدمين إلى موقع ويب للتصيد الاحتيالي عند الوصول إلى swap.cow.fi في غضون ساعات قليلة.
خلال الفترة المتأثرة، قام المهاجمون بنشر واجهة تداول مزيفة وحاولوا استدراج المستخدمين لربط محافظهم الإلكترونية وتوقيع معاملات خبيثة. يشير التقرير إلى أن هذا الحادث لم يؤثر على العقود الموجودة على سلسلة بروتوكول CoW أو أنظمة الواجهة الخلفية أو سلامة أموال المستخدمين؛ ولم يتم اختراق البنية التحتية والخدمات الأساسية مثل AWS / Vercel. وقع الهجوم أثناء مرحلة تسجيل ونقل النطاق، حيث تمكن المهاجمون من السيطرة من خلال وثائق هوية مزورة وثغرات في عملية التسجيل، مما أدى إلى تعديل توجيه النطاق لفترة وجيزة.
أكد الفريق وجود الخلل في غضون 19 دقيقة وبدأ استجابة طارئة، ثم انتقل إلى cow.finance وأكمل استعادة النطاق في غضون 26 ساعة تقريبًا. ذكر فريق CoW أن المستخدمين المتضررين كانوا في الغالب أولئك الذين زاروا الموقع الرسمي أثناء عملية اختطاف النطاق، مع تقديرات أولية للخسائر بحوالي 1.2 مليون دولار. حالياً، تم إعادة تنشيط موقع cow.fi وتمت إضافة إجراءات أمنية مثل RegistryLock. وفي الوقت نفسه، بدأ الفريق عمليات تدقيق أمني خارجية، ومساءلة قانونية، وخطط تعويض محتملة للمستخدمين. أكد المسؤول أنه تم إصلاح الثغرة الأمنية، وأن هناك خططًا لتعزيز أمن البنية التحتية للمجال من خلال الحوكمة والتعاون مع القطاع.
