مجمّع DEX يتعرض لاستغلال بقيمة 16.8 مليون دولار بعد تجاوز عملية الموافقة

CoffeeNFTrader · 2026-03-29T09:20:57+00:00

واجهت Matcha Meta حادث أمني مرتبط بتكاملها مع SwapNet، مما أسفر عن خسارة قدرها 16.8 مليون دولار. كان المستخدمون الذين أوقفوا ميزة "الموافقات لمرة واحدة" عرضة لتحويل أموال غير مصرح به بسبب خلل في العقد. تشمل التدابير الطارئة تعليق العقد وحث المستخدمين على إلغاء الموافقات.

CoffeeNFTrader

2026-03-29 09:20:57

إنشاء الملخص قيد التقدم

إعلان -

أكدت منصة تبادل العملات الرقمية اللامركزية Matcha Meta وقوع حادث أمني مرتبط بدمجها SwapNet، مما أدى إلى خسارة تُقدّر بـ 16.8 مليون دولار.

تم الإبلاغ عن الاختراق أولاً من قبل شركة أمان البلوكشين PeckShield، مع تقديم تحليل تقني إضافي لاحقاً من قبل CertiK.

ما الذي حدث خطأ

وفقًا للنتائج التي شاركها باحثو الأمن، أثر الاستغلال بشكل خاص على المستخدمين الذين قاموا بتعطيل ميزة “الموافقة لمرة واحدة” في Matcha Meta. من خلال عدم الاشتراك، منح هؤلاء المستخدمون أذونات مستمرة مباشرة لعقد توجيه SwapNet، مما خلق سطح هجوم تم استغلاله لاحقًا.

#PeckShieldAlert أبلغت Matcha Meta عن اختراق أمني يتعلق بـ SwapNet. المستخدمون الذين اختاروا عدم الاشتراك في “الموافقات لمرة واحدة” في خطر.

حتى الآن، تم سحب ما يقرب من ~$16.8M من العملات المشفرة.

على #Base، قام المهاجم بتبديل ~10.5M $USDC مقابل ~3,655 $ETH وبدأ في تحويل الأموال إلى… pic.twitter.com/6OOJd9cvyF

— PeckShieldAlert (@PeckShieldAlert) 26 يناير 2026

حدد CertiK السبب الجذري كضعف “استدعاء تعسفي” في عقد SwapNet. سمح هذا الخلل للمهاجم ببدء تحويلات غير مصرح بها من المحافظ التي وافقت سابقًا على الموجه، مما يتيح تجاوز الحمايات العادية.

حركة الأموال ونطاقها

تظهر الأنشطة على السلسلة أن المهاجم قام بتبديل حوالي 10.5 مليون دولار من USDC على Base مقابل حوالي 3,655 ETH، قبل تحويل الأصول إلى Ethereum. يبدو أن الحركة عبر السلاسل مصممة لتعقيد جهود التتبع والاسترداد.

من المهم أن الحادث لم يؤثر على جميع مستخدمي Matcha. كانت التعرضات محدودة على المحافظ التي قامت بتعطيل الموافقات لمرة واحدة يدويًا ومنحت أذونات مباشرة لعقود SwapNet.

                بيتكوين تتفوق على الذهب والفضة في استطلاع استثمار بقيمة 100,000 دولار

تدابير الاستجابة الطارئة

استجابةً للاستغلال، اتخذت Matcha Meta عدة خطوات فورية:

تم تعليق عقود SwapNet لمنع المزيد من الخسائر.
تم حث المستخدمين على إلغاء الموافقات الحالية، لا سيما لعقد توجيه SwapNet
(0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e).
قامت المنصة بإزالة خيار تعطيل الموافقات لمرة واحدة، بهدف تقليل المخاطر المماثلة في المستقبل.

يسلط الحادث الضوء على التبادلات الأمنية المرتبطة بالموافقات المستمرة للعقود ويعزز أهمية مراجعات الأذونات المنتظمة، خاصة عند التفاعل مع المجمعات وعقود التوجيه.

ETH1.88%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 1