باختصار
- استنزاف استغلال SwapNet مبلغ 16.8 مليون دولار بعد أن قام المستخدمون بإيقاف حماية الموافقات لمرة واحدة.
- قام المهاجم بتحويل 10.5 مليون دولار من USDC إلى ETH على Base قبل الجسر إلى إيثريوم.
- تقوم Matcha Meta بإيقاف العقود المتأثرة مع تحذير شركات الأمن من مخاطر أوسع في DeFi.
أدى اختراق أمني مرتبط بـ SwapNet إلى خسائر تقدر بحوالي 16.8 مليون دولار، مما أثر على المستخدمين الذين يتفاعلون عبر Matcha Meta. وأثر الحادث بشكل رئيسي على المستخدمين الذين قاموا بإيقاف الموافقات لمرة واحدة، مما عرض أذونات الرموز المستمرة للخطر.
حددت شركة أمن blockchain، PeckShieldAlert، الثغرة وتتبع تحركات الأموال الأولية. استهدف المهاجم عقود موجهات SwapNet التي كانت تحتفظ بموافقات غير محدودة من محافظ المستخدمين المتأثرين.
على شبكة Base، قام المهاجم بتحويل حوالي 10.5 مليون دولار من USDC إلى حوالي 3655 إيثير. بعد ذلك بوقت قصير، بدأ المهاجم في جسر الأصول المحولة إلى شبكة إيثريوم الرئيسية لتعقيد عملية التتبع.
يعمل SwapNet كواجهة سيولة تستخدمها Matcha Meta للحصول على التسعير والسيولة العميقة. استُخدمت الثغرة من خلال استغلال الموافقات الموجودة بدلاً من اختراق المفاتيح الخاصة أو البنية التحتية الأساسية.
أكدت Matcha Meta، التي أنشأها فريق 0x، المشكلة وقامت على الفور بإيقاف العقود المتأثرة بـ SwapNet. كما أزالت المنصة خيار منح الموافقات المباشرة للوسيطين الخارجيين.
توسع التحقيق مع تحذير شركات الأمن من مخاطر أوسع
اقترحت تحليلات إضافية أن الثغرة ناتجة عن ثغرة في استدعاء عشوائي داخل عقود SwapNet. سمحت هذه الثغرة للمهاجمين بنقل الرموز الموافق عليها دون طلب أذونات جديدة.
أبلغت شركة الأمن BlockSec أن عدة عقود عبر سلاسل مختلفة تكبدت خسائر تزيد عن 17 مليون دولار. شملت الشبكات المتأثرة إيثريوم، Arbitrum، Base، و BNB Chain، مما زاد من نطاق الحادث.
على نحو منفصل، قدرت شركة CertiK أن الأموال المسروقة تقترب من 13.3 مليون دولار من USDC من أنشطة ذات صلة.
بعض العقود المعنية لا تزال مغلقة المصدر ولم يتم التحقق منها عند النشر.
أكدت Matcha Meta لاحقًا أن العقود الأساسية لـ 0x لم تتأثر بالحادث.
المستخدمون الذين يعتمدون على الموافقات لمرة واحدة عبر بنية 0x لم يتأثروا.
أعاد الحادث التركيز على الموافقات المستمرة للرموز في التمويل اللامركزي.
توفر الأذونات غير المحدودة الراحة، لكنها تزيد من التعرض خلال فشل العقود الذكية.
وفي الوقت نفسه، انتقد المحقق على السلسلة ZachXBT تأخر استجابة Circle في تجميد USDC المتبقية. ويُقال إن حوالي 3 ملايين دولار لا تزال موجودة في عناوين مؤهلة للتجميد خلال فترة الاستجابة.
يضيف الاختراق إلى قائمة متزايدة من إخفاقات أمن DeFi في بداية عام 2026. تظهر بيانات الصناعة أن الأموال المشفرة المسروقة وصلت إلى مستويات قياسية في السنوات الأخيرة، مما يزيد الضغط على ممارسات أمان البروتوكولات.
|
| إخلاء مسؤولية: المعلومات الموجودة على هذا الموقع مقدمة كمراجعة عامة للسوق ولا تشكل نصيحة استثمارية. نشجعك على إجراء أبحاثك الخاصة قبل الاستثمار. |
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تم مقاضاة المتهم الرئيسي في قضية غسل أموال من خلال منصة التبادل المتوقفة BITGIN في تايوان، بمبلغ إجمالي يزيد عن 150 مليون دولار تايواني
قامت السلطات التحقيقية في تايوان برفع دعوى قضائية ضد منصة تبادل العملات الرقمية "بي جينج" (Bitfinex) و10 أشخاص آخرين، بما فيهم المسؤولون عنها، بتهمة الاشتباه في التعاون مع عصابات احتيال لتنفيذ عمليات احتيال وغسيل أموال، تورطت 46 ضحية، وبلغت قيمة الاحتيال أكثر من 150 مليون يوان. قد يواجه الأخوان والأخت من عائلة تشانج عقوبة تصل إلى 12 سنة سجن.
GateNewsمنذ 11 س
مستخدم Aave يخسر ملايين في $50M Swap وسط تأثير كبير على السعر
فشل تبديل $50M AAVE بسبب تأثير سعر كبير، رغم تأكيد المستخدم تحذيرات الانزلاق. ستعيد Aave $600K في الرسوم، مما يسلط الضوء على الحاجة إلى حماية أفضل للمستخدمين في تداولات DeFi، بينما يعمل CoW Swap بشكل صحيح وسط ظروف السوق القاسية.
CryptoFrontNews03-13 10:06
Fantasy.top موجة سحب الأموال: المستثمر الملائكي يتهم بعدم التواصل، والمؤسس يقول إنه لم يستخدم أي مبلغ مالي على الإطلاق
ينكر مؤسس Fantasy.top الاتهامات المتعلقة برد الأموال للمستثمرين الملائكة، مؤكدًا أن الشركة تعتمد على إيرادات المنتجات في التشغيل منذ عامين ولم تستخدم أموال المستثمرين. وأشار بعض المستثمرين إلى أنهم لم يتلقوا التقارير المالية المستحقة، مطالبين المؤسس بتحمل المسؤولية. كانت المنصة قد حظيت بتقييمات جيدة، لكنها تحولت مؤخرًا إلى سوق التنبؤات، وما زالت تنتظر توضيحًا رسميًا إضافيًا.
MarketWhisper03-12 02:16
مؤسس Fantasy.top ينفي مزاعم "السحب الناعم" ويؤكد أنه لم يستخدم أموال المستثمرين
Fantasy.top تواجه اتهامات من قبل المستثمرين الملائكة، الذين زعموا أن الفريق انقطع الاتصال ورفضوا رد مبلغ 50,000 دولار، مما أثار شكوك حول "السحب الناعم". رد المؤسس ترافيس بيكل قائلاً إن الشركة تعتمد على إيرادات المنتج في التشغيل، ولم تستخدم أموال المستثمرين. وأكد العديد من المستثمرين المعروفين أنهم واجهوا حالات مماثلة.
GateNews03-12 00:12
شركة YZi Labs تطلب من شركة CEA Industries الرد على مشاكل التشغيل وإنهاء اتفاقية إدارة الأصول لمدة 20 عامًا مع شركة 10X Capital
أعلنت شركة YZi Labs في 11 مارس أن شركة CEA Industries تواجه أزمة تشغيلية، مع نقص في الفريق الإداري الرئيسي والبنية التحتية، وفشل مجلس الإدارة في الرقابة. تطالب YZi Labs مجلس الإدارة بالرد علنًا والتحقيق مع المدير Hans Thomas، بالإضافة إلى إنهاء الاتفاقية مع شركة 10X Capital Asset Management.
GateNews03-11 12:50
وزارة العدل الأمريكية تحقق في قيام إيران بتجاوز العقوبات عبر منصة CEX عالمية كبيرة، وتورط أكثر من مليار دولار من الأموال المشبوهة
أخبار Gate News، في 11 مارس، يحقق وزارة العدل الأمريكية في كيفية استغلال إيران لأحد أكبر بورصات العملات المشفرة العالمية للتهرب من العقوبات الأمريكية. وفقًا لوثائق الشركة ومصادر مطلعة، تم إيقاف تحقيق سابق داخل البورصة حول تدفق أكثر من مليار دولار من الأموال المشبوهة، والتي تمر عبر المنصة إلى شبكة تمول منظمة إرهابية مدعومة من إيران (بما في ذلك الحوثيين في اليمن). يركز التحقيق على تدفق تلك الأموال على المنصة والمخاطر الامتثاثية المرتبطة بها.
GateNews03-11 11:04
