باختصار
- استنزاف استغلال SwapNet مبلغ 16.8 مليون دولار بعد أن قام المستخدمون بإيقاف حماية الموافقات لمرة واحدة.
- قام المهاجم بتحويل 10.5 مليون دولار من USDC إلى ETH على Base قبل الجسر إلى إيثريوم.
- تقوم Matcha Meta بإيقاف العقود المتأثرة مع تحذير شركات الأمن من مخاطر أوسع في DeFi.
أدى اختراق أمني مرتبط بـ SwapNet إلى خسائر تقدر بحوالي 16.8 مليون دولار، مما أثر على المستخدمين الذين يتفاعلون عبر Matcha Meta. وأثر الحادث بشكل رئيسي على المستخدمين الذين قاموا بإيقاف الموافقات لمرة واحدة، مما عرض أذونات الرموز المستمرة للخطر.
حددت شركة أمن blockchain، PeckShieldAlert، الثغرة وتتبع تحركات الأموال الأولية. استهدف المهاجم عقود موجهات SwapNet التي كانت تحتفظ بموافقات غير محدودة من محافظ المستخدمين المتأثرين.
على شبكة Base، قام المهاجم بتحويل حوالي 10.5 مليون دولار من USDC إلى حوالي 3655 إيثير. بعد ذلك بوقت قصير، بدأ المهاجم في جسر الأصول المحولة إلى شبكة إيثريوم الرئيسية لتعقيد عملية التتبع.
يعمل SwapNet كواجهة سيولة تستخدمها Matcha Meta للحصول على التسعير والسيولة العميقة. استُخدمت الثغرة من خلال استغلال الموافقات الموجودة بدلاً من اختراق المفاتيح الخاصة أو البنية التحتية الأساسية.
أكدت Matcha Meta، التي أنشأها فريق 0x، المشكلة وقامت على الفور بإيقاف العقود المتأثرة بـ SwapNet. كما أزالت المنصة خيار منح الموافقات المباشرة للوسيطين الخارجيين.
توسع التحقيق مع تحذير شركات الأمن من مخاطر أوسع
اقترحت تحليلات إضافية أن الثغرة ناتجة عن ثغرة في استدعاء عشوائي داخل عقود SwapNet. سمحت هذه الثغرة للمهاجمين بنقل الرموز الموافق عليها دون طلب أذونات جديدة.
أبلغت شركة الأمن BlockSec أن عدة عقود عبر سلاسل مختلفة تكبدت خسائر تزيد عن 17 مليون دولار. شملت الشبكات المتأثرة إيثريوم، Arbitrum، Base، و BNB Chain، مما زاد من نطاق الحادث.
على نحو منفصل، قدرت شركة CertiK أن الأموال المسروقة تقترب من 13.3 مليون دولار من USDC من أنشطة ذات صلة.
بعض العقود المعنية لا تزال مغلقة المصدر ولم يتم التحقق منها عند النشر.
أكدت Matcha Meta لاحقًا أن العقود الأساسية لـ 0x لم تتأثر بالحادث.
المستخدمون الذين يعتمدون على الموافقات لمرة واحدة عبر بنية 0x لم يتأثروا.
أعاد الحادث التركيز على الموافقات المستمرة للرموز في التمويل اللامركزي.
توفر الأذونات غير المحدودة الراحة، لكنها تزيد من التعرض خلال فشل العقود الذكية.
وفي الوقت نفسه، انتقد المحقق على السلسلة ZachXBT تأخر استجابة Circle في تجميد USDC المتبقية. ويُقال إن حوالي 3 ملايين دولار لا تزال موجودة في عناوين مؤهلة للتجميد خلال فترة الاستجابة.
يضيف الاختراق إلى قائمة متزايدة من إخفاقات أمن DeFi في بداية عام 2026. تظهر بيانات الصناعة أن الأموال المشفرة المسروقة وصلت إلى مستويات قياسية في السنوات الأخيرة، مما يزيد الضغط على ممارسات أمان البروتوكولات.
|
| إخلاء مسؤولية: المعلومات الموجودة على هذا الموقع مقدمة كمراجعة عامة للسوق ولا تشكل نصيحة استثمارية. نشجعك على إجراء أبحاثك الخاصة قبل الاستثمار. |
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
رويترز: نوبتكس تأسست من قبل عائلة إيرانية سياسية نخبوية، وتتعامل مع 70% من نشاط العملات الرقمية في البلاد
وبحسب تحقيق أجرته رويترز نُشر يوم الجمعة، تأسست نوبتكس، وهي أكبر بورصة عملات رقمية في إيران ولها نحو 11 مليون مستخدم، على يد الشقيقين علي ومحمد خرزّي، وهما عضوان في عائلة تربطها صلات وثيقة بقادة إيران الأعلى. وقد سجّل الشقيقان الشركة في عام 2018 تحت اسم بديل
GateNewsمنذ 8 س
خسر Purrlend 1.52 مليون دولار على HyperEVM وMegaETH بعد اختراق تفويضات 2/3 المتعددة التوقيع
وبحسب ChainCatcher، تسبّب اختراق أمني في Purrlend على HyperEVM وMegaETH في 3 مايو، ما أسفر عن خسارة تقارب 1.52 مليون دولار. قام المهاجمون باختراق محفظة مُتعددة التوقيعات بنسبة 2/3 التابعة للفريق ومنحو أنفسهم إذن BRIDGE_ROLE، واستخدموه في سكّ رموز pUSDm وpUSDC غير مدعومة كانت
GateNewsمنذ 9 س
نوبتكس، بورصة العملات المشفرة الرائدة في إيران، تأسست من قِبل عائلة سياسية نخبوية مرتبطة بالقيادات العليا
وبحسب تحقيق أجرته رويترز ونُشر يوم الجمعة، فإن نوبتكس، وهي منصة تداول العملات المشفرة الرائدة في إيران، تأسست على يد الأخوين علي ومحمد خرزاعي من عائلة سياسية نخبوية تربطها صلة قرابة بالمصاهرة بجميع القادة الأعلى الثلاثة في الجمهورية الإسلامية. وتدّعي المنصة وجود نحو 11 مليون مستخدم a
GateNewsمنذ 14 س
حوّل روبوت MEV مبلغ 0.22 دولار إلى 696,000 دولار عبر استغلال في تجمع Meteora ANB
بحسب SolanaFloor، استغل روبوت MEV ثغرة في حوض ANB الخاص بـ Meteora لتحويل 0.22 دولار من USDC إلى 696,000 USDC في معاملة واحدة. انخفض توكن ANB بنسبة 99% بعد الهجوم.
GateNews05-02 09:30
منصة Carrot DeFi تُغلق أبوابها بعد أن كانت أول ضحايا استغلال $285M لبروتوكول Drift
بحسب إعلان Carrot في 30 أبريل، سيغلق بروتوكول عوائد DeFi المبني على Solana بشكل دائم، ليصبح أول منصة تغلق كأثر مباشر لاستغلال Drift Protocol بقيمة 285 مليون دولار في أوائل أبريل. وقال فريق Carrot في منشور على X إن اختراق Drift كان
GateNews05-01 14:42
سيوقف تبادل Tapp Exchange عملياتَه؛ يجب على المستخدمين سحب أصولهم بحلول 31 مايو 2026
وبحسب إعلان رسمي، ستوقف منصة Tapp Exchange عملياتها، وسيُطلب من المستخدمين سحب أصولهم بحلول 31 مايو 2026. ستظل البروتوكولات تعمل بكامل طاقتها حتى ذلك التاريخ. وبعد 31 مايو، سيتم إيقاف واجهة المستخدم الأمامية، ولا يمكن للمستخدمين سحب الأموال إلا عبر التفاعل مع
GateNews05-01 10:53
