باختصار
- استنزاف استغلال SwapNet مبلغ 16.8 مليون دولار بعد أن قام المستخدمون بإيقاف حماية الموافقات لمرة واحدة.
- قام المهاجم بتحويل 10.5 مليون دولار من USDC إلى ETH على Base قبل الجسر إلى إيثريوم.
- تقوم Matcha Meta بإيقاف العقود المتأثرة مع تحذير شركات الأمن من مخاطر أوسع في DeFi.
أدى اختراق أمني مرتبط بـ SwapNet إلى خسائر تقدر بحوالي 16.8 مليون دولار، مما أثر على المستخدمين الذين يتفاعلون عبر Matcha Meta. وأثر الحادث بشكل رئيسي على المستخدمين الذين قاموا بإيقاف الموافقات لمرة واحدة، مما عرض أذونات الرموز المستمرة للخطر.
حددت شركة أمن blockchain، PeckShieldAlert، الثغرة وتتبع تحركات الأموال الأولية. استهدف المهاجم عقود موجهات SwapNet التي كانت تحتفظ بموافقات غير محدودة من محافظ المستخدمين المتأثرين.
على شبكة Base، قام المهاجم بتحويل حوالي 10.5 مليون دولار من USDC إلى حوالي 3655 إيثير. بعد ذلك بوقت قصير، بدأ المهاجم في جسر الأصول المحولة إلى شبكة إيثريوم الرئيسية لتعقيد عملية التتبع.
يعمل SwapNet كواجهة سيولة تستخدمها Matcha Meta للحصول على التسعير والسيولة العميقة. استُخدمت الثغرة من خلال استغلال الموافقات الموجودة بدلاً من اختراق المفاتيح الخاصة أو البنية التحتية الأساسية.
أكدت Matcha Meta، التي أنشأها فريق 0x، المشكلة وقامت على الفور بإيقاف العقود المتأثرة بـ SwapNet. كما أزالت المنصة خيار منح الموافقات المباشرة للوسيطين الخارجيين.
توسع التحقيق مع تحذير شركات الأمن من مخاطر أوسع
اقترحت تحليلات إضافية أن الثغرة ناتجة عن ثغرة في استدعاء عشوائي داخل عقود SwapNet. سمحت هذه الثغرة للمهاجمين بنقل الرموز الموافق عليها دون طلب أذونات جديدة.
أبلغت شركة الأمن BlockSec أن عدة عقود عبر سلاسل مختلفة تكبدت خسائر تزيد عن 17 مليون دولار. شملت الشبكات المتأثرة إيثريوم، Arbitrum، Base، و BNB Chain، مما زاد من نطاق الحادث.
على نحو منفصل، قدرت شركة CertiK أن الأموال المسروقة تقترب من 13.3 مليون دولار من USDC من أنشطة ذات صلة.
بعض العقود المعنية لا تزال مغلقة المصدر ولم يتم التحقق منها عند النشر.
أكدت Matcha Meta لاحقًا أن العقود الأساسية لـ 0x لم تتأثر بالحادث.
المستخدمون الذين يعتمدون على الموافقات لمرة واحدة عبر بنية 0x لم يتأثروا.
أعاد الحادث التركيز على الموافقات المستمرة للرموز في التمويل اللامركزي.
توفر الأذونات غير المحدودة الراحة، لكنها تزيد من التعرض خلال فشل العقود الذكية.
وفي الوقت نفسه، انتقد المحقق على السلسلة ZachXBT تأخر استجابة Circle في تجميد USDC المتبقية. ويُقال إن حوالي 3 ملايين دولار لا تزال موجودة في عناوين مؤهلة للتجميد خلال فترة الاستجابة.
يضيف الاختراق إلى قائمة متزايدة من إخفاقات أمن DeFi في بداية عام 2026. تظهر بيانات الصناعة أن الأموال المشفرة المسروقة وصلت إلى مستويات قياسية في السنوات الأخيرة، مما يزيد الضغط على ممارسات أمان البروتوكولات.
|
| إخلاء مسؤولية: المعلومات الموجودة على هذا الموقع مقدمة كمراجعة عامة للسوق ولا تشكل نصيحة استثمارية. نشجعك على إجراء أبحاثك الخاصة قبل الاستثمار. |
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
عندما تكون DeFi بطيئة جدًا بالنسبة للشباب، وخطيرة جدًا على الأموال القديمة: هل نتحمّل مخاطر ديون قمامة مقابل عوائد سندات حكومية؟
جذبت التمويل اللامركزي (DeFi) ذات يوم الشباب بعوائد سنوية ذات أرقامٍ خمسة APY، لكن يُنظر إليها الآن على أنها مُسعّرة بشكل مبالغ فيه ومخاطرها مرتفعة جدًا. خلال العام الماضي، تم سرقة أكثر من 1.62 مليار دولار، ووصلت الفائدة في Aave إلى 12.4% مرة واحدة. العائد الفعلي التقريبي هو 12.55%، وحد الدخول للمستثمرين الأفراد 18%، ويفضّل المؤسسات "عزل الخزائن الاستراتيجية" لتقليل مخاطر الذيل. الخلاصة: لم يعد استخدام الرافعة المالية العالية هو السائد، وفي المستقبل نحتاج إلى تسعير مخاطر أعلى وأدوات تأمين، كي نتمكن من استيعاب الشباب والأموال القديمة في الوقت نفسه.
ChainNewsAbmediaمنذ 2 س
Robinhood Warns of Phishing Emails Sent to Some Customers
Gate News message, April 27 — Robinhood alerted users on social media that some customers received fraudulent emails last Sunday evening claiming to be from noreply@robinhood.com with the subject line "Your recent login to Robinhood."
The phishing attempt stemmed from misuse of the account
GateNewsمنذ 2 س
Websea 加密交易所疑似“跑路骗局”,提款渠道已关闭
Gate 新闻消息,4月27日——加密货币交易平台 Websea 已暂停提款,并关闭其 C2C (点对点) 频道,多名用户称该交易所似乎实施了“跑路骗局”。该平台起初限制提款,随后才彻底关闭 C2C,
GateNewsمنذ 3 س
RAVE 代币两周暴涨 110 倍,随后在市场操纵指控中暴跌 98%
Gate News 消息,4 月 27 日——RAVE,RaveDAO 的原生代币 (a 基于 Web3 的文化社区项目),在两周内暴涨 110 倍,随后在 4 月 19-20 日的两天内又暴跌 98%,引发了人们对韩国臭名昭著的 2007 年 Lubo 股票操纵丑闻的对比。
4 月 18 日,RAVE r
GateNewsمنذ 6 س
المدير التنفيذي لبورصة العملات المشفرة البولندية Zondacrypto يفر إلى إسرائيل مع تعمّق التحقيق في الاحتيال باعتباره $97M
فتحت النيابة العامة البولندية تحقيقًا بشأن الاحتيال في بورصة العملات المشفرة Zondacrypto بعد أن غادر الرئيس التنفيذي، برزيميسواو كرال، إلى إسرائيل، حيث قد تمنع جنسيته تسليمه، مما يترك ما يصل إلى 30,000 مستخدم يواجهون خسائر مرتبطة بمحفظة باردة غير متاحة تحتوي على 4,500
Coinpedia04-25 21:33
توكن TRADOOR ينهار بنسبة 90% خلال 30 دقيقة وسط اشتباه بالتلاعب بالأسعار والتداول الوهمي
رسالة أخبار Gate، 25 أبريل — وفقًا للمحلل على السلسلة Specter، شهد توكن TRADOOR هبوطًا حادًا في السعر بنسبة 90% خلال 30 دقيقة عند الساعة 2:00 صباحًا اليوم. كان التوكن قد قفز بنسبة تصل إلى 900% منذ مارس 2026 قبل الانهيار المفاجئ، ما أثار الشبهات حول التلاعب بالأسعار ونشاط تداول منسق
GateNews04-25 13:05
