باختصار
- استنزاف استغلال SwapNet مبلغ 16.8 مليون دولار بعد أن قام المستخدمون بإيقاف حماية الموافقات لمرة واحدة.
- قام المهاجم بتحويل 10.5 مليون دولار من USDC إلى ETH على Base قبل الجسر إلى إيثريوم.
- تقوم Matcha Meta بإيقاف العقود المتأثرة مع تحذير شركات الأمن من مخاطر أوسع في DeFi.
أدى اختراق أمني مرتبط بـ SwapNet إلى خسائر تقدر بحوالي 16.8 مليون دولار، مما أثر على المستخدمين الذين يتفاعلون عبر Matcha Meta. وأثر الحادث بشكل رئيسي على المستخدمين الذين قاموا بإيقاف الموافقات لمرة واحدة، مما عرض أذونات الرموز المستمرة للخطر.
حددت شركة أمن blockchain، PeckShieldAlert، الثغرة وتتبع تحركات الأموال الأولية. استهدف المهاجم عقود موجهات SwapNet التي كانت تحتفظ بموافقات غير محدودة من محافظ المستخدمين المتأثرين.
على شبكة Base، قام المهاجم بتحويل حوالي 10.5 مليون دولار من USDC إلى حوالي 3655 إيثير. بعد ذلك بوقت قصير، بدأ المهاجم في جسر الأصول المحولة إلى شبكة إيثريوم الرئيسية لتعقيد عملية التتبع.
يعمل SwapNet كواجهة سيولة تستخدمها Matcha Meta للحصول على التسعير والسيولة العميقة. استُخدمت الثغرة من خلال استغلال الموافقات الموجودة بدلاً من اختراق المفاتيح الخاصة أو البنية التحتية الأساسية.
أكدت Matcha Meta، التي أنشأها فريق 0x، المشكلة وقامت على الفور بإيقاف العقود المتأثرة بـ SwapNet. كما أزالت المنصة خيار منح الموافقات المباشرة للوسيطين الخارجيين.
توسع التحقيق مع تحذير شركات الأمن من مخاطر أوسع
اقترحت تحليلات إضافية أن الثغرة ناتجة عن ثغرة في استدعاء عشوائي داخل عقود SwapNet. سمحت هذه الثغرة للمهاجمين بنقل الرموز الموافق عليها دون طلب أذونات جديدة.
أبلغت شركة الأمن BlockSec أن عدة عقود عبر سلاسل مختلفة تكبدت خسائر تزيد عن 17 مليون دولار. شملت الشبكات المتأثرة إيثريوم، Arbitrum، Base، و BNB Chain، مما زاد من نطاق الحادث.
على نحو منفصل، قدرت شركة CertiK أن الأموال المسروقة تقترب من 13.3 مليون دولار من USDC من أنشطة ذات صلة.
بعض العقود المعنية لا تزال مغلقة المصدر ولم يتم التحقق منها عند النشر.
أكدت Matcha Meta لاحقًا أن العقود الأساسية لـ 0x لم تتأثر بالحادث.
المستخدمون الذين يعتمدون على الموافقات لمرة واحدة عبر بنية 0x لم يتأثروا.
أعاد الحادث التركيز على الموافقات المستمرة للرموز في التمويل اللامركزي.
توفر الأذونات غير المحدودة الراحة، لكنها تزيد من التعرض خلال فشل العقود الذكية.
وفي الوقت نفسه، انتقد المحقق على السلسلة ZachXBT تأخر استجابة Circle في تجميد USDC المتبقية. ويُقال إن حوالي 3 ملايين دولار لا تزال موجودة في عناوين مؤهلة للتجميد خلال فترة الاستجابة.
يضيف الاختراق إلى قائمة متزايدة من إخفاقات أمن DeFi في بداية عام 2026. تظهر بيانات الصناعة أن الأموال المشفرة المسروقة وصلت إلى مستويات قياسية في السنوات الأخيرة، مما يزيد الضغط على ممارسات أمان البروتوكولات.
|
| إخلاء مسؤولية: المعلومات الموجودة على هذا الموقع مقدمة كمراجعة عامة للسوق ولا تشكل نصيحة استثمارية. نشجعك على إجراء أبحاثك الخاصة قبل الاستثمار. |
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
يوفّر أحد منصات CEX في الإمارات العربية المتحدة نقلًا مؤقتًا لموظفيه للتعامل مع تأثير الصراع في الشرق الأوسط
تأثرًا بالوضع في الشرق الأوسط، عرضت بعض بورصات التشفير المركزية (CEX) على موظفي الإمارات خيار الانتقال المؤقت إلى أماكن مثل هونغ كونغ وطوكيو. وعلى الرغم من أن العديد من الموظفين اختاروا البقاء في الإمارات، فإن عمليات الشركة التجارية تعمل بشكل طبيعي. ويهدف هذا الإجراء إلى تقديم الدعم للموظفين. وفي الوقت نفسه، أثّر الصراع في الشرق الأوسط على العديد من أنشطة التشفير ومعارضه ومواعيدها.
GateNewsمنذ 3 س
محفظة Phantom تتعطل بالكامل! خلال فترة الـ Airdrop اختلت أسعار العملات، وانتهت الأرصدة إلى الصفر، والمستخدمون يشنّون هجوماً غاضباً: «تعويض الخسارة»
تعرضت محفظة Phantom في نظام Solana البيئي لانقطاع خدمة خلال فترة برنامج Airdrop، ما أدى إلى ظهور أسعار الرموز وأرصدة الحسابات بشكل غير طبيعي، وأثر ذلك على تداول المستخدمين. تكبد بعض المستخدمين خسائر نتيجة لذلك، وطالبوا بالتعويض. حذر خبراء الأمن من وجود مخاطر هجمات التصيد، ونصحوا المستخدمين بالتحقق من البيانات على السلسلة. وعلى الرغم من إصلاح المشكلة، لا يزال يتعين مراقبة أزمة الثقة. سلطت هذه الحادثة الضوء على تحديات محافظية التسيير الذاتي من حيث استقرار النظام وتجربة الاستخدام.
区块客منذ 11 س
هل تُغلق قوانين تايوان المتخصصة مخرج الأموال من USDT؟ خبير حسابات مجهول ينشر منشورًا يثير الذعر، والحقيقة في نظرة واحدة
في الآونة الأخيرة، ظهرت على الإنترنت تصريحات منسوبة إلى شخص مجهول يدّعي أنه محاسب، حيث ذكر أن مشروع قانون تايوان الجديد الذي تمّت المصادقة عليه بشأن «مشروع قانون خدمات الأصول الافتراضية» سيمنع تداول عملة تيثير (USDT)، ما أثار حالة من الذعر. وردًّا على هذا الادعاء، قال رئيس تحرير «المدينة التشفيرية» ماكس إن هذا التفسير متشائم بشكل مفرط فيما يتعلق باللوائح، وأكد أن الهدف من مشروع القانون هو إنشاء آلية امتثال بدلًا من الحظر الشامل. ويدعو المقال الجمهور إلى التحلي بالعقلانية عند مواجهة منشورات الخوف في المجتمع، وأن يختار إجراء عمليات التشفير عبر مزوّدي خدمات مرخّصين وقانونيين، لتجنب مخاطر الأموال والاحتيال.
区块客منذ 11 س
منصة CEX مركزية شهدت هذا العام انخفاضًا في القيمة السوقية بأكثر من 50% وأجرت تسريحًا للعمال بنسبة 30%، وهي تناقش حاليًا تحويل قرض المؤسسين إلى حقوق ملكية
انخفضت القيمة السوقية لأحد بورصات العملات المشفرة بأكثر من 50%، وخفّضت الوظائف بنسبة 30%، وتدرس كذلك طلب مؤسسيها تخفيض عدة مئات من ملايين الدولارات من القروض. حققت خسائر العام الماضي بلغت 585 مليون دولار، وتخطط للخروج من عدة أسواق، كما استقال العديد من المسؤولين التنفيذيين. لم يعلن شقيقا وينكلفوس بعد عن ما إذا كانا سيدعمان هذا المقترح.
GateNewsمنذ 13 س
محفظة Phantom تتعطل بالكامل! خلال فترة Airdrop يتم اختلاط أسعار العملات، وتنتهي الأرصدة إلى الصفر، وغضب المستخدمون ويهاجمون: «تعويض الخسائر»
حدثت انقطاعات في الخدمة في أثناء فترة Airdrop لمحفظة Phantom ضمن منظومة Solana، ما أدى إلى عرض غير طبيعي لسعر الرموز وأرصدة الحسابات، وتأثر تداول المستخدمين. وقد تكبد بعض المستخدمين خسائر نتيجة لذلك، ورفعوا مطالبات بالتعويض. حذر خبراء الأمان من مخاطر هجمات التصيّد، ونصحوا المستخدمين بالتحقق من البيانات على السلسلة. وعلى الرغم من إصلاح المشكلة، لا يزال يتعين مراقبة أزمة الثقة. سلطت هذه الحادثة الضوء على التحديات التي تواجه محافظ الاستضافة الذاتية من حيث استقرار النظام وتجربة الاستخدام.
区块客04-10 13:34
توفّر إحدى منصّات تداول العملات الرقمية المركزية (CEX) خيار نقل مؤقت لموظفي الإمارات العربية المتحدة للتعامل مع النزاعات الإقليمية
تأثّرًا بالحرب الإيرانية، وفّرت منصة CEX ما يُقارب 1000 موظف إماراتي خيارات للانتقال المؤقت إلى أماكن مثل هونغ كونغ. ظلّت عمليات الشركة في الإمارات طبيعية، ولم تتأثر خدمة المستخدمين عالميًا. يهدف هذا الإجراء إلى مواجهة الاضطرابات التي تُحدثها النزاعات الإقليمية في أنشطة العملات المشفّرة.
GateNews04-10 13:03
