تم استغلال موافقة قديمة على رمز إيثريوم، مما سمح للمهاجم بسحب 13.3 مليون دولار من محفظة خلال ثوانٍ من تلقي الأموال.
فقدت محفظة إيثريوم حوالي 13.3 مليون دولار خلال ثوانٍ بعد تفعيل موافقة على رمز منسيّة منذ فترة طويلة.
وصلت الأموال من خلال معاملة تجريد الحساب، وتصرف المهاجم على الفور. تظهر بيانات البلوكتشين أن المحفظة منحت حقوق الإنفاق دون علم قبل أسابيع.
بمجرد وصول التحويل، سمحت الموافقة بالوصول الكامل دون تأكيد إضافي. تُظهر الحادثة كيف يمكن أن تظل الأذونات الخاملة نشطة وتُستخدم دون تحذير.
تستلم المحفظة الأموال وتُفرغ بسرعة
تلقت المحفظة الضحية، المعروفة بالعنوان 0xba15E9b644685cB845aF18a738Abd40C6Bcd78eD، حوالي 13.3 مليون دولار في معاملة واحدة.
نفذ المهاجم التحويل باستخدام آلية تجريد الحساب المصممة لتبسيط عمليات المحفظة.
علاوة على ذلك، تُظهر سجلات البلوكتشين أن الأموال وصلت وتمت إزالتها خلال ثوانٍ. وبالتالي، فإن التوقيت السريع ترك نافذة للتدخل اليدوي أو اتخاذ إجراءات دفاعية.
سرعة السحب أشارت إلى أن المهاجم لم يكن بحاجة إلى أذونات جديدة. بل كان لديه الوصول مسبقًا قبل حدوث التحويل.
بالإضافة إلى ذلك، أكدت أدوات الأمان أنه لم تتم أي معاملات موافقة جديدة خلال الحادثة. مما استبعد هجمات التصيد أو التوقيع التقليدية.
ثم قام المحققون بمراجعة النشاط التاريخي على السلسلة المرتبط بالمحفظة. وركزوا على الموافقات القديمة على الرموز التي لم تُلغَ أبدًا.
كشفت هذه المراجعة عن موافقة سابقة لا تزال تسمح بالإنفاق من قبل طرف ثالث. وأصبحت تلك الأذونات الخاملة نقطة الدخول للاستغلال.
الموافقة القديمة مكنت من الاستغلال
تتبّع المحققون السبب الجذري إلى معاملة موافقة أُجريت في 1 يناير 2026. منحت تلك المعاملة حقوق الإنفاق للعنوان 0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e.
في ذلك الوقت، لم تثر الموافقة قلقًا عامًا. وظلت الأذونات نشطة ولم تُلغَ.
لقد كلفت موافقة قديمة 13.3 مليون دولار.
تلقى عنوان الضحية 0xba15E9b644685cB845aF18a738Abd40C6Bcd78eD حوالي 13.3 مليون دولار عبر معاملة تجريد حساب وتم تفريغها خلال ثوانٍ.
يعود السبب الجذري إلى استدعاء approve() تم في 1 يناير 2026، يمنح حقوق الإنفاق… pic.twitter.com/vDVhX8emXD
— QuillAudits 🥷 (@QuillAudits_AI) 26 يناير 2026
استخدم العنوان المهاجم، 0x6cAad74121bF602e71386505A4687f310e0D833e، هذه الموافقة لاحقًا.
سمحت له بالوصول الكامل للأموال الواردة. بمجرد وصول الأموال، نفذ المهاجم عمليات نقل دون تأخير. وأزال الرصيد بالكامل في إجراء منسق واحد.
حركات الأموال بعد السحب
بعد السحب، قام المهاجم بتحويل الأصول المسروقة من الرموز إلى WETH ثم إلى ETH. قللت هذه الخطوات من التعرض لتتبع مستوى الرموز.
ثم نقل المهاجم الأموال عبر محافظ متعددة. كانت التحويلات سريعة ومنتشرة عبر عدة عناوين.
أنشأ هذا الأسلوب نمط معاملة معقد. غالبًا ما يستخدم المهاجمون أنماطًا كهذه لإبطاء جهود التتبع.
تُظهر تحليلات البلوكتشين أن جزءًا من ETH لا يزال على السلسلة. وتقف هذه الأموال في عناوين لا تزال مرتبطة بالمهاجم.
قراءة ذات صلة: خسائر بقيمة 25 مليون دولار: ماشّي liquidation مقابل 1,000 ETH بعد هبوط السوق
ملاحظات مستمرة على السلسلة
يواصل مراقبو الأمان مراقبة المحافظ المرتبطة بالمهاجم. ومع ذلك، لم يجد المحققون أي خدمات خلط خلال التحركات الأولية.
وجود الأموال على السلسلة يترك مجالًا للتتبع. يعتمد المحللون على توقيت المعاملات وروابط العناوين.
تُظهر الحادثة كيف يمكن أن تظل الموافقات القديمة نشطة. غالبًا ما ينسى مالكو المحافظ هذه الأذونات مع مرور الوقت. تضيف الحادثة إلى حالات حديثة تتعلق بالموافقات القديمة. وتؤكد على ضرورة مراجعة الأذونات بانتظام.
حتى آخر البيانات، لم تتم أي معاملات استرداد. لا تزال الأموال المسروقة تحت سيطرة المهاجم.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
خبير في مجال العملات المشفرة يشارك توقعاً كاملاً لسوق العملات الرقمية يركز على أسعار BTC وETH خلال الفترة 2026-2027
يشارك خبير عملات رقمية توقعًا كاملاً لسوق العملات، مع التركيز على أسعار BTC وETH.
ويتوقع أن تصل الأصول المشفرة والأسهم إلى أدنى مستوياتها في الربع الثالث من عام 2026.
وسيعقب ذلك عام صاعد في 2027، ما يتيح لبيتكوين (BTC) بلوغ 140,000 دولار.
قبل قليل،
CryptoNewsLandمنذ 11 د
تحتفظ الاستراتيجية بـ818,334 BTC مع مكاسب غير محققة بقيمة 2.598 مليار دولار؛ وتُسجّل شركة Bitmine خسارة قدرها 6.289 مليار دولار على ETH
وبحسب محلل السلسلة على السلسلة Yujin، كانت شركة خزينة البيتكوين Strategy (MSTR) تملك 818,334 BTC (بقيمة 64.413 مليار دولار) اعتبارًا من 4 مايو، مع متوسط تكلفة يبلغ 75,537 دولارًا لكل عملة، ما أسفر عن مكاسب غير محققة بقيمة 2.598 مليار دولار، أو بنسبة 4.2%.
اشترت شركة خزينة الإيثيريوم Bitmine (BMNR) 101,745 ETH
GateNewsمنذ 1 س
بيتكوين على بعد لحظات من اختراق ماكرو، وقد تشهد العملات البديلة ETH وSUI وADA استمراراً صعودياً
يبدو أن البيتكوين على بُعد لحظات من اختراق محوري على مستوى الصورة الاقتصادية الكلية.
قد تشهد العملات البديلة ETH وSUI وADA استمراراً صعودياً.
قد تقع مرحلة جولة صعودية حقيقية، مدفوعة بتمديد دورة الأعمال.
يؤكد متداول محلّل تشفير مشهور، دان جامبارديلو، أن البيتكوين على بُعد لحظات من اختراق محوري على مستوى الصورة الاقتصادية الكلية.
CryptoNewsLandمنذ 2 س
المال الذكي يشتري 254 ألف ساتو مقابل 127 ألف دولار، ويصبح ثاني أكبر حامل على الإيثيريوم
وفقاً لـ Lookonchain، اشترى العنوان الموجود على السلسلة 0x2daa 254,000 من رموز ساتو مقابل 53.6 ETH (بما يقارب 127,000 دولار) بسعر 0.5 دولار لكل رمز، ليصبح ثاني أكبر حائز لساتو على شبكة Ethereum. جاء هذا الشراء بعد تحقيق العنوان ربحاً قدره 1.3 مليون دولار من تداول رموز ASTEROID.
GateNewsمنذ 2 س
سفينتان ترفعهما الولايات المتحدة عبرتا بنجاح مضيق هرمز في 4 مايو
وفقًا للقيادة المركزية الأمريكية، نجحت سفينتان تحملان علم الولايات المتحدة في عبور مضيق هرمز في 4 مايو. ومنذ ذلك الحين، تعمل مدمرة أمريكية مزودة بصواريخ موجهة في الخليج العربي لدعم العمليات الجارية.
GateNewsمنذ 3 س
تيثر تُنشئ $1B USDT إضافية على شبكة ترون، ليصل إجمالي ما تم سكّه إلى $5B عبر إيثريوم وترون خلال أسبوعين
رسالة إخبارية من Gate News: قامت شركة Tether بإصدار 1 مليار دولار إضافية من USDT على شبكة Tron. خلال الأسبوعين الماضيين، قامت الشركة بإصدار ما مجموعه 5 مليارات دولار من USDT عبر شبكتي Ethereum وTron.
GateNewsمنذ 5 س
