مجمّع DEX يتعرض لاستغلال بقيمة 16.8 مليون دولار بعد تجاوز عملية الموافقة

CoffeeNFTrader · 2026-03-27T07:28:23+00:00

واجهت Matcha Meta خرقًا أمنيًا مرتبطًا بتكاملها مع SwapNet، مما أسفر عن خسارة قدرها 16.8 مليون دولار. استهدف الاستغلال المستخدمين الذين قاموا بتعطيل ميزة "الموافقة مرة واحدة"، مما سمح بعمليات تحويل أموال غير مصرح بها. ومنذ ذلك الحين، علقت Matcha العقود وحثت المستخدمين على سحب الموافقات لمنع المزيد من المخاطر.

CoffeeNFTrader

2026-03-27 07:28:23

إنشاء الملخص قيد التقدم

الإعلان -

أكد مُجمّع منصّات التداول اللامركزي Matcha Meta حدوثَ حادث أمني مرتبط بتكامل SwapNet الخاص به، ما أسفر عن خسارة مُقدّرة بنحو 16.8 مليون دولار.

تمت الإشارة إلى الاختراق لأول مرة بواسطة شركة أمن البلوكشين PeckShield، ثم تم تقديم تحليل تقني إضافي لاحقًا بواسطة CertiK.

ماذا حدث خطأً

وفقًا للنتائج التي شاركها باحثون في مجال الأمن، استهدف الاستغلال على وجه التحديد المستخدمين الذين قاموا بتعطيل ميزة “One-Time Approval” لدى Matcha Meta. وباختيارهم عدم تفعيلها، منح هؤلاء المستخدمون أذوناتٍ مستمرة مباشرةً إلى عقد جهاز توجيه (router) الخاص بـ SwapNet، ما أدى إلى إنشاء سطح هجوم تم استغلاله لاحقًا.

#PeckShieldAlert Matcha Meta has reported a security breach involving SwapNet. Users who opted out of “One-Time Approvals” are at risk.

So far, ~$16.8M worth of crypto has been drained.

On #Base, the attacker swapped ~10.5M $USDC for ~3,655 $ETH and has begun bridging funds to… https://t.co/QOyV4IU3P3 pic.twitter.com/6OOJd9cvyF

— PeckShieldAlert (@PeckShieldAlert) January 26, 2026

حدد CertiK السبب الجذري على أنه ثغرة “استدعاء تعسفي” في عقد SwapNet. وقد مكنت هذه الثغرة المهاجم من بدء عمليات تحويل غير مصرح بها من محافظ كانت قد وافقت سابقًا على الراوتر، بما يسمح بتجاوز الضمانات المعتادة.

حركة الأموال ونطاق التأثير

تُظهر الأنشطة على السلسلة أن المهاجم قام بالتداول على السلسلة لتبديل حوالي 10.5 مليون دولار من USDC على Base مقابل نحو 3,655 ETH، قبل تحويل الأصول إلى Ethereum. ويبدو أن حركة عبر السلاسل صُممت لتعقيد عملية تتبع الأصول واستعادة الأموال.

ومن المهم أن الحادث لم يؤثر على جميع مستخدمي Matcha. فقد اقتصر التعرض على المحافظ التي قامت يدويًا بتعطيل الموافقات لمرة واحدة ومنحت أذونات مباشرة لعقود SwapNet.

                Bitcoin Tops Gold and Silver in $100,000 Investment Poll

تدابير الاستجابة للطوارئ

ردًا على الاستغلال، اتخذت Matcha Meta عدة خطوات فورية:

تم تعليق عقود SwapNet لمنع المزيد من الخسائر.
تم حث المستخدمين على إلغاء الموافقات الحالية، لا سيما بالنسبة لعقد جهاز توجيه SwapNet
(0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e).
أزال المنصّة خيار تعطيل الموافقات لمرة واحدة، بهدف تقليل المخاطر المماثلة في المستقبل.

يُبرز هذا الحادث المفاضلات الأمنية المرتبطة بالموافقات المستمرة لعقود، ويؤكد أهمية مراجعات الأذونات بشكل منتظم، خصوصًا عند التفاعل مع مجمّعات (aggregators) وعقود التوجيه.

USDC0.01%

ETH‎-3.07%

BTC‎-3.4%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.