باختصار
- استنزاف استغلال SwapNet مبلغ 16.8 مليون دولار بعد أن قام المستخدمون بإيقاف حماية الموافقات لمرة واحدة.
- قام المهاجم بتحويل 10.5 مليون دولار من USDC إلى ETH على Base قبل الجسر إلى إيثريوم.
- تقوم Matcha Meta بإيقاف العقود المتأثرة مع تحذير شركات الأمن من مخاطر أوسع في DeFi.
أدى اختراق أمني مرتبط بـ SwapNet إلى خسائر تقدر بحوالي 16.8 مليون دولار، مما أثر على المستخدمين الذين يتفاعلون عبر Matcha Meta. وأثر الحادث بشكل رئيسي على المستخدمين الذين قاموا بإيقاف الموافقات لمرة واحدة، مما عرض أذونات الرموز المستمرة للخطر.
حددت شركة أمن blockchain، PeckShieldAlert، الثغرة وتتبع تحركات الأموال الأولية. استهدف المهاجم عقود موجهات SwapNet التي كانت تحتفظ بموافقات غير محدودة من محافظ المستخدمين المتأثرين.
على شبكة Base، قام المهاجم بتحويل حوالي 10.5 مليون دولار من USDC إلى حوالي 3655 إيثير. بعد ذلك بوقت قصير، بدأ المهاجم في جسر الأصول المحولة إلى شبكة إيثريوم الرئيسية لتعقيد عملية التتبع.
يعمل SwapNet كواجهة سيولة تستخدمها Matcha Meta للحصول على التسعير والسيولة العميقة. استُخدمت الثغرة من خلال استغلال الموافقات الموجودة بدلاً من اختراق المفاتيح الخاصة أو البنية التحتية الأساسية.
أكدت Matcha Meta، التي أنشأها فريق 0x، المشكلة وقامت على الفور بإيقاف العقود المتأثرة بـ SwapNet. كما أزالت المنصة خيار منح الموافقات المباشرة للوسيطين الخارجيين.
توسع التحقيق مع تحذير شركات الأمن من مخاطر أوسع
اقترحت تحليلات إضافية أن الثغرة ناتجة عن ثغرة في استدعاء عشوائي داخل عقود SwapNet. سمحت هذه الثغرة للمهاجمين بنقل الرموز الموافق عليها دون طلب أذونات جديدة.
أبلغت شركة الأمن BlockSec أن عدة عقود عبر سلاسل مختلفة تكبدت خسائر تزيد عن 17 مليون دولار. شملت الشبكات المتأثرة إيثريوم، Arbitrum، Base، و BNB Chain، مما زاد من نطاق الحادث.
على نحو منفصل، قدرت شركة CertiK أن الأموال المسروقة تقترب من 13.3 مليون دولار من USDC من أنشطة ذات صلة.
بعض العقود المعنية لا تزال مغلقة المصدر ولم يتم التحقق منها عند النشر.
أكدت Matcha Meta لاحقًا أن العقود الأساسية لـ 0x لم تتأثر بالحادث.
المستخدمون الذين يعتمدون على الموافقات لمرة واحدة عبر بنية 0x لم يتأثروا.
أعاد الحادث التركيز على الموافقات المستمرة للرموز في التمويل اللامركزي.
توفر الأذونات غير المحدودة الراحة، لكنها تزيد من التعرض خلال فشل العقود الذكية.
وفي الوقت نفسه، انتقد المحقق على السلسلة ZachXBT تأخر استجابة Circle في تجميد USDC المتبقية. ويُقال إن حوالي 3 ملايين دولار لا تزال موجودة في عناوين مؤهلة للتجميد خلال فترة الاستجابة.
يضيف الاختراق إلى قائمة متزايدة من إخفاقات أمن DeFi في بداية عام 2026. تظهر بيانات الصناعة أن الأموال المشفرة المسروقة وصلت إلى مستويات قياسية في السنوات الأخيرة، مما يزيد الضغط على ممارسات أمان البروتوكولات.
|
| إخلاء مسؤولية: المعلومات الموجودة على هذا الموقع مقدمة كمراجعة عامة للسوق ولا تشكل نصيحة استثمارية. نشجعك على إجراء أبحاثك الخاصة قبل الاستثمار. |
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
العملة المستقرة USR تنهار فجأة وتفقد ربطها! كشف Resolv عن "ثغرة في الصك" سرقها المتسللون بقيمة 25 مليون دولار
بروتوكول DeFi Resolv تعرض لهجوم في 22 مارس، حيث قام المتطفلون بسك 80 مليون عملة مستقرة USR بتكلفة منخفضة، وحققوا أرباحًا بحوالي 25 مليون دولار، مما أدى إلى فصل سعر USR وتسبب في تقلبات السوق. نشأ الهجوم من افتقار حسابات امتياز البروتوكول إلى تدابير أمان، مما أثر على السيولة الإجمالية وألحق الضرر بسوق الإقراض. وبالتالي، قام Resolv بإيقاف البروتوكول وأكد عدم حدوث ضرر لمجمعات الضمانات، لكن الخبراء يرون أن الخسائر المخفية الناجمة عن الحادثة تستحق الاهتمام الجدي.
区块客منذ 2 س
مؤسسة Resolv: تعليق عمليات المطالبة بالتوزيعات الموسمية 4 ووظائف إيداع واسترداد رموز RESOLV
قالت Golden Finance في تقريرها، أعلنت مؤسسة Resolv عبر منصة X أنه في ضوء حادثة الأمان التي وقعت مؤخراً في عملة USR المستقرة من Resolv Labs، وتعليق البروتوكول والتطبيقات، فإن وظيفة المطالبة بالإسقاط الجوي في Season 4 غير متاحة حالياً. بالإضافة إلى ذلك، فإن وظائف الرهن وإلغاء الرهن الخاصة برمز RESOLV غير متاحة أيضاً مؤقتاً، وعند الانتهاء من خطة استعادة البروتوكول ورجوع التطبيق آمناً مرة أخرى، ستتم استعادة هذه الوظائف.
金色财经_منذ 4 س
أعلنت Balancer Labs عن وقف العمليات، هجوم القراصنة بقيمة 128 مليون دولار ألحق ضررًا فادحًا بعمل البروتوكول
شركة Balancer Labs الأم لبروتوكول السيولة المعروف Balancer أعلنت عن إيقاف العمليات، بسبب هجوم من المتسللين في نوفمبر أدى إلى خسارة 1.28 مليار دولار، مما جعل الشركة غير قادرة على الاستمرار في العمل. أكد المؤسس المشارك أن البروتوكول سيبقى قائماً، مع خطط لإعادة تنظيم وتركيز الموارد على المنتجات الأساسية، حيث تُعتبر السنة القادمة حاسمة.
ChainNewsAbmediaمنذ 7 س
سوق NFT التايواني Lootex يعلن إغلاق المنصة في 4/4، الفريق الرسمي يعترف: لا يستطيع التصدي لتقلبات السوق الحادة، أصول المستخدمين آمنة تماماً
منصة NFT التايوانية Lootex تعلن عن إغلاق عملياتها في 4 أبريل 2026، والسبب هو التغييرات الشديدة في السوق العالمية. تؤكد المنصة على سلامة أصول المستخدمين، وليس هناك حاجة لاتخاذ إجراء عاجل. يمكن للمستخدمين مواصلة التداول على منصات أخرى، وعملة المنصة $LOOT لا تزال قابلة للتداول على منصات التبادل. هذه الشركة، التي تأسست عام 2018، بعد 8 سنوات من التطور، تتوجه بالشكر لمؤيديها.
動區BlockTempoمنذ 21 س
العملة المستقرة USR تنهار فجأة وتفقد ربطها! كشف Resolv عن "ثغرة في الصك" سرقها المتسللون بقيمة 25 مليون دولار
بروتوكول DeFi "Resolv" تم استغلاله من قِبل متسللين الذين استفادوا من ثغرة أمنية لصك 80 مليون عملة stablecoin غير مضمونة USR برسوم منخفضة جداً، وتحويل حوالي 25 مليون دولار إلى نقد، مما أدى إلى انفصال سعر العملة واضطراب أسواق الإقراض. على الرغم من أن الجهات الرسمية أعلنت عدم تضرر مجمعات الضمانات، أشار الخبراء إلى ضعف التحكم في الصلاحيات والافتقار إلى تدابير أمان فعالة. كشف هذا الحادث عن المخاطر المحتملة للعملات المستقرة وتأثير التضخم في المعروض على السوق.
区块客03-23 11:25
متهمو تبادل العملات المشفرة CoinDCX بتهم الاحتيال
تم اعتقال المؤسسين المشاركين لـ CoinDCX، سوميت جوبتا ونيراج خاديروال، بتهم احتيال تتعلق بمبلغ 71.6 لاك. وادعى صاحب شكوى أنه تم خداعه من خلال وعود بعوائد مرتفعة. وتنفي CoinDCX هذه الاتهامات، وتصفها بأنها كاذبة ومؤامرة.
TheNewsCrypto03-23 06:36
