مجمّع DEX يتعرض لاستغلال بقيمة 16.8 مليون دولار بعد تجاوز عملية الموافقة

CoffeeNFTrader · 2026-03-28T08:44:43+00:00

واجهت Matcha Meta حادث أمني مرتبط بتكاملها مع SwapNet، مما أسفر عن خسارة قدرها 16.8 مليون دولار. كان المستخدمون الذين أوقفوا ميزة "الموافقات لمرة واحدة" عرضة لتحويل أموال غير مصرح به بسبب خلل في العقد. تشمل التدابير الطارئة تعليق العقد وحث المستخدمين على إلغاء الموافقات.

CoffeeNFTrader

2026-03-28 08:44:43

إنشاء الملخص قيد التقدم

إعلان -

أكدت منصة تبادل العملات الرقمية اللامركزية Matcha Meta وقوع حادث أمني مرتبط بتكاملها مع SwapNet، مما أدى إلى خسارة تقدر بحوالي 16.8 مليون دولار.

تم الإبلاغ عن الاختراق أولاً من قبل شركة أمان البلوكشين PeckShield، مع إجراء تحليل تقني لاحق قدمته CertiK.

ماذا حدث بالضبط

وفقًا للنتائج التي شاركها باحثو الأمن، أثر الاستغلال بشكل خاص على المستخدمين الذين قاموا بإيقاف ميزة “الموافقة لمرة واحدة” في Matcha Meta. من خلال اختيار عدم المشاركة، منح هؤلاء المستخدمون أذونات دائمة مباشرة لعقد توجيه SwapNet، مما خلق سطح هجوم تم استغلاله لاحقًا.

#PeckShieldAlert أبلغت Matcha Meta عن اختراق أمني يتعلق بـ SwapNet. المستخدمون الذين لم يختاروا “الموافقات لمرة واحدة” في خطر.

حتى الآن، تم سحب حوالي 16.8 مليون دولار من العملات المشفرة.

على #Base، قام المهاجم بتبديل حوالي 10.5 مليون دولار من $USDC مقابل حوالي 3,655 $ETH وبدأ في جسر الأموال إلى… pic.twitter.com/6OOJd9cvyF

— PeckShieldAlert (@PeckShieldAlert) 26 يناير 2026

حددت CertiK السبب الجذري كوجود ثغرة “اتصال تعسفي” في عقد SwapNet. سمحت هذه الثغرة للمهاجم ببدء تحويلات غير مصرح بها من محافظ كانت قد وافقت سابقًا على التوجيه، متجاوزة بذلك وسائل الحماية العادية.

حركة الأموال ونطاقها

تظهر الأنشطة على السلسلة أن المهاجم قام بتبديل حوالي 10.5 مليون دولار من USDC على Base مقابل حوالي 3,655 ETH، قبل أن ينقل الأصول إلى Ethereum. يبدو أن الحركة عبر السلاسل مصممة لتعقيد جهود التتبع والاسترداد.

من المهم أن الحادث لم يؤثر على جميع مستخدمي Matcha. كانت التعرضات محدودة على المحافظ التي قامت بإيقاف الموافقات لمرة واحدة يدويًا ومنحت أذونات مباشرة لعقود SwapNet.

                بيتكوين تتفوق على الذهب والفضة في استبيان استثمار بقيمة 100,000 دولار

تدابير الاستجابة الطارئة

استجابةً للاختراق، اتخذت Matcha Meta عدة خطوات فورية:

تم تعليق عقود SwapNet لمنع المزيد من الخسائر.
تم حث المستخدمين على إلغاء الموافقات الحالية، خاصة بالنسبة لعقد توجيه SwapNet
(0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e).
أزالت المنصة خيار إيقاف الموافقات لمرة واحدة، بهدف تقليل المخاطر المشابهة في المستقبل.

يسلط الحادث الضوء على المقايضات الأمنية المرتبطة بالموافقات المستمرة على العقود ويعزز أهمية مراجعات الأذونات المنتظمة، خاصة عند التفاعل مع المجمعات وعقود التوجيه.

ETH0.35%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 1