باختصار
- استنزاف استغلال SwapNet مبلغ 16.8 مليون دولار بعد أن قام المستخدمون بإيقاف حماية الموافقات لمرة واحدة.
- قام المهاجم بتحويل 10.5 مليون دولار من USDC إلى ETH على Base قبل الجسر إلى إيثريوم.
- تقوم Matcha Meta بإيقاف العقود المتأثرة مع تحذير شركات الأمن من مخاطر أوسع في DeFi.
أدى اختراق أمني مرتبط بـ SwapNet إلى خسائر تقدر بحوالي 16.8 مليون دولار، مما أثر على المستخدمين الذين يتفاعلون عبر Matcha Meta. وأثر الحادث بشكل رئيسي على المستخدمين الذين قاموا بإيقاف الموافقات لمرة واحدة، مما عرض أذونات الرموز المستمرة للخطر.
حددت شركة أمن blockchain، PeckShieldAlert، الثغرة وتتبع تحركات الأموال الأولية. استهدف المهاجم عقود موجهات SwapNet التي كانت تحتفظ بموافقات غير محدودة من محافظ المستخدمين المتأثرين.
على شبكة Base، قام المهاجم بتحويل حوالي 10.5 مليون دولار من USDC إلى حوالي 3655 إيثير. بعد ذلك بوقت قصير، بدأ المهاجم في جسر الأصول المحولة إلى شبكة إيثريوم الرئيسية لتعقيد عملية التتبع.
يعمل SwapNet كواجهة سيولة تستخدمها Matcha Meta للحصول على التسعير والسيولة العميقة. استُخدمت الثغرة من خلال استغلال الموافقات الموجودة بدلاً من اختراق المفاتيح الخاصة أو البنية التحتية الأساسية.
أكدت Matcha Meta، التي أنشأها فريق 0x، المشكلة وقامت على الفور بإيقاف العقود المتأثرة بـ SwapNet. كما أزالت المنصة خيار منح الموافقات المباشرة للوسيطين الخارجيين.
توسع التحقيق مع تحذير شركات الأمن من مخاطر أوسع
اقترحت تحليلات إضافية أن الثغرة ناتجة عن ثغرة في استدعاء عشوائي داخل عقود SwapNet. سمحت هذه الثغرة للمهاجمين بنقل الرموز الموافق عليها دون طلب أذونات جديدة.
أبلغت شركة الأمن BlockSec أن عدة عقود عبر سلاسل مختلفة تكبدت خسائر تزيد عن 17 مليون دولار. شملت الشبكات المتأثرة إيثريوم، Arbitrum، Base، و BNB Chain، مما زاد من نطاق الحادث.
على نحو منفصل، قدرت شركة CertiK أن الأموال المسروقة تقترب من 13.3 مليون دولار من USDC من أنشطة ذات صلة.
بعض العقود المعنية لا تزال مغلقة المصدر ولم يتم التحقق منها عند النشر.
أكدت Matcha Meta لاحقًا أن العقود الأساسية لـ 0x لم تتأثر بالحادث.
المستخدمون الذين يعتمدون على الموافقات لمرة واحدة عبر بنية 0x لم يتأثروا.
أعاد الحادث التركيز على الموافقات المستمرة للرموز في التمويل اللامركزي.
توفر الأذونات غير المحدودة الراحة، لكنها تزيد من التعرض خلال فشل العقود الذكية.
وفي الوقت نفسه، انتقد المحقق على السلسلة ZachXBT تأخر استجابة Circle في تجميد USDC المتبقية. ويُقال إن حوالي 3 ملايين دولار لا تزال موجودة في عناوين مؤهلة للتجميد خلال فترة الاستجابة.
يضيف الاختراق إلى قائمة متزايدة من إخفاقات أمن DeFi في بداية عام 2026. تظهر بيانات الصناعة أن الأموال المشفرة المسروقة وصلت إلى مستويات قياسية في السنوات الأخيرة، مما يزيد الضغط على ممارسات أمان البروتوكولات.
|
| إخلاء مسؤولية: المعلومات الموجودة على هذا الموقع مقدمة كمراجعة عامة للسوق ولا تشكل نصيحة استثمارية. نشجعك على إجراء أبحاثك الخاصة قبل الاستثمار. |
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
مكتب التمويل في هونان يؤكد أن شركة يو تشي المالية قد هربت تمامًا، وقد فتحت الشرطة في جميع المناطق قنوات تسجيل حقوق الدفاع
أخبار Gate News، في 10 مارس، أكدت إدارة التمويل في هونان أن شركة يو تشي المالية المحدودة، التي تعمل باسم "تداول الأصول الافتراضية"، قد هربت تمامًا. حاليًا، فتحت الشرطة في جميع المناطق قنوات لتسجيل حقوق المستخدمين المتضررين، ويمكن للمستخدمين المتأثرين التسجيل من خلال القنوات الرسمية.
GateNewsمنذ 12 س
مشروع التشفير Aethir يرسل أخبارًا سلبية، حيث تم اتهام مسؤول التسويق بأنه كان يختار نساء لإيلينور إيبستين
أخبار Gate News، في 10 مارس، وردت أنباء من المجتمع المشفر تفيد بأن مسؤولة التسويق لمشروع Aethir، ماشا بروسو، اتهمت بأنها كانت تتواصل مع نساء لصالح جيفري إيبستين. في الوقت نفسه، كشف المجتمع أن Aethir قامت حاليًا بتسريح جماعي، حيث غادر العديد من المؤسسين التنفيذيين وكبار المسؤولين بشكل متتالي، ويُشتبه في أنهم هربوا بشكل غير قانوني. يُذكر أن الموقع الشخصي لماشا بروسو قد تم إغلاقه مؤخرًا.
GateNewsمنذ 14 س
JELLYJELLY العقود والسلع الفورية تتقاطع بنسبة 34٪، وتحذير من التلاعب يطلق الإنذار
تم تسجيل انحراف شديد بنسبة 34% بين سعر علامة العقود الدائمة وسعر السوق على السلسلة لعملة JELLYJELLY في 10 مارس، مما يثير الشكوك حول عمليات تلاعب في السعر. أظهرت التحليلات زيادة حادة في العقود غير المفتوحة، ومعدل التمويل يصل إلى -2% كل 4 ساعات، مما يشير إلى عدم استقرار السوق وخطر التلاعب. حذر المحللون المستثمرين من أن هذا الوضع قد يؤدي إلى تقلبات حادة في الأسعار، ويعكس المخاطر الهيكلية في عملية دمج البورصات اللامركزية والمركزية.
MarketWhisperمنذ 17 س
FIU الكورية تدرس فرض تعليق جزئي لمدة 6 أشهر على منصة CEX معينة
أخبار Gate News، في 9 مارس، قامت وكالة تحليل المعلومات المالية الكورية (FIU) بالإبلاغ المسبق عن فرض "توقف جزئي لمدة 6 أشهر" على منصة CEX المعنية بسبب اشتباهها في مخالفة "قانون معلومات المعاملات المالية المحددة"، وإجراء معاملات مع مزودي خدمات الأصول الافتراضية الخارجية غير المبلغ عنهم، وعدم دقة فحص KYC. تركزت هذه الإجراءات على وظيفة تحويل الأصول الافتراضية للمستخدمين الجدد، في حين أن عمليات شحن وسحب وتداول اليوان الكوري والأصول المشفرة للمستخدمين الحاليين لن تتأثر في الوقت الحالي.
GateNews03-09 11:40
إيقاف عمليات الإيداع والسحب، وتعرضت لشكوى من العملاء! شركة تداول العملات المشفرة BlockFills تسعى لإعادة الهيكلة
شركة العملات المشفرة BlockFills توقف عمليات الإيداع والسحب للعملاء، بسبب تدهور حالة السوق والنزاعات القانونية، وتقوم حالياً بتقييم خطة إعادة الهيكلة وتوظيف مستشارين للمساعدة. في مواجهة دعوى Dominion Capital والأمر القضائي المؤقت، تسعى BlockFills لإعادة الهيكلة وتحسين الآليات المالية والإدارية.
区块客03-09 11:25
مؤسسة Flow تسعى للحصول على أمر قضائي لمنع البورصة الكورية من إزالة عملة FLOW
مؤسسة Flow وDapper Labs تقدمان طلبًا إلى محكمة سول لتوقيف إزالة FLOW من البورصات الرئيسية، وذلك بعد أن أدت حادثة أمنية إلى توقف بعض البورصات عن التداول. على الرغم من أن الحادث لم يؤثر على أرصدة المستخدمين، إلا أنه أثار مخاوف بشأن سيولة FLOW وثقة المستثمرين. ستقوم المحكمة بمراجعة هذا الطلب.
GateNews03-09 07:13
