مجمّع DEX يتعرض لاستغلال بقيمة 16.8 مليون دولار بعد تجاوز عملية الموافقة

CoffeeNFTrader · 2026-03-30T09:28:04+00:00

واجهت Matcha Meta خرقًا أمنيًا مرتبطًا بتكاملها مع SwapNet، مما أسفر عن خسارة قدرها 16.8 مليون دولار. استهدف الاستغلال المستخدمين الذين قاموا بتعطيل ميزة "الموافقة مرة واحدة"، مما سمح بعمليات تحويل أموال غير مصرح بها. ومنذ ذلك الحين، علقت Matcha العقود وحثت المستخدمين على سحب الموافقات لمنع المزيد من المخاطر.

CoffeeNFTrader

2026-03-30 09:28:04

إنشاء الملخص قيد التقدم

إعلان -

أكدت منصة تجميع التبادلات اللامركزية Matcha Meta وقوع حادث أمني مرتبط بدمج SwapNet، ما أدى إلى خسارة مُقدّرة بنحو 16.8 مليون دولار.

تم الإبلاغ عن الاختراق أولاً من قبل شركة أمن البلوكشين PeckShield، ثم تم تقديم تحليل تقني إضافي لاحقاً من CertiK.

ماذا حدث خطأً

وفقاً للنتائج التي شاركها باحثون أمنيون، استهدف الاستغلال تحديداً المستخدمين الذين قاموا بتعطيل ميزة “One-Time Approval” من Matcha Meta. وبالاختيار بعدم المشاركة، منحت هذه الفئة من المستخدمين أذونات مستمرة مباشرةً إلى عقد موجه SwapNet، ما أوجد سطح هجوم تم إساءة استخدامه لاحقاً.

#PeckShieldAlert Matcha Meta قد أبلغت عن اختراق أمني يتضمن SwapNet. المستخدمون الذين اختاروا عدم تفعيل “One-Time Approvals” معرضون للخطر.

حتى الآن، تم سحب ما قيمته تقريباً ~$16.8M من العملات المشفرة.

على #Base، قام المهاجم بتبديل ~10.5M $USDC مقابل ~3,655 $ETH وبدأ في جسر الأموال إلى… https://t.co/QOyV4IU3P3 pic.twitter.com/6OOJd9cvyF

— PeckShieldAlert (@PeckShieldAlert) January 26, 2026

حددت CertiK السبب الجذري على أنه ثغرة “استدعاء تعسفي” في عقد SwapNet. سمحت هذه الثغرة للمهاجم ببدء عمليات تحويل غير مصرح بها من محافظ كانت قد وافقت سابقاً على الموجه، مما أدى عملياً إلى تجاوز الضمانات المعتادة.

حركة الأموال والنطاق

تُظهر الأنشطة على السلسلة أن المهاجم قام بتبديل ما يقرب من 10.5 مليون دولار من USDC على Base مقابل حوالي 3,655 ETH، قبل جسر الأصول إلى Ethereum. ويبدو أن حركة عبر السلاسل صُممت لتعقيد تتبع الأصول وجهود استعادتها.

ومن المهم أن الحادث لم يؤثر على جميع مستخدمي Matcha. كان التعرض مقتصراً على المحافظ التي عطّلت الموافقات لمرة واحدة يدوياً ومنحت أذونات مباشرة لعقود SwapNet.

                Bitcoin يتصدر الذهب والفضة في استطلاع استثمار 100,000 دولار

إجراءات الاستجابة للطوارئ

رداً على الاستغلال، اتخذت Matcha Meta عدة خطوات فورية:

تم إيقاف عقود SwapNet لمنع المزيد من الخسائر.
تم حث المستخدمين على إلغاء الموافقات الحالية، خصوصاً لعقد موجه SwapNet
(0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e).
أزالت المنصة خيار تعطيل الموافقات لمرة واحدة، بهدف تقليل المخاطر المشابهة في المستقبل.

يُبرز هذا الحادث المفاضلة الأمنية المرتبطة بالموافقات المستمرة لعقود النظام، ويؤكد أهمية مراجعات الأذونات بانتظام، خصوصاً عند التفاعل مع مجمّعات التبادلات وعقود التوجيه.

USDC0.01%

ETH3.17%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.