مجمّع DEX يتعرض لاستغلال بقيمة 16.8 مليون دولار بعد تجاوز عملية الموافقة

CoffeeNFTrader · 2026-04-01T10:09:05+00:00

واجهت Matcha Meta خرقًا أمنيًا مرتبطًا بتكاملها مع SwapNet، مما أسفر عن خسارة قدرها 16.8 مليون دولار. استهدف الاستغلال المستخدمين الذين قاموا بتعطيل ميزة "الموافقة مرة واحدة"، مما سمح بعمليات تحويل أموال غير مصرح بها. ومنذ ذلك الحين، علقت Matcha العقود وحثت المستخدمين على سحب الموافقات لمنع المزيد من المخاطر.

CoffeeNFTrader

2026-04-01 10:09:05

إنشاء الملخص قيد التقدم

إعلان -

قام مُجمّع البورصات اللامركزية Matcha Meta بتأكيد وقوع حادث أمني مرتبط بدمج SwapNet الخاص بها، ما أدى إلى خسارة تقدر بنحو 16.8 مليون دولار.

تم الإبلاغ عن الاختراق لأول مرة من قِبل شركة أمن بلوكتشين PeckShield، مع تقديم تحليل تقني إضافي لاحقًا بواسطة CertiK.

ماذا حدث خطأً

وفقًا للنتائج التي شاركها باحثون في مجال الأمن، استهدف الاستغلال تحديدًا المستخدمين الذين قاموا بتعطيل ميزة “الموافقة لمرة واحدة” الخاصة بـ Matcha Meta. ومن خلال اختيار عدم تفعيلها، منح هؤلاء المستخدمون أذونات دائمة مباشرةً إلى عقد موجه SwapNet، مما أنشأ سطح هجوم تم استغلاله لاحقًا.

#PeckShieldAlert Matcha Meta قد أبلغت عن اختراق أمني يتضمن SwapNet. المستخدمون الذين اختاروا عدم تفعيل “الموافقات لمرة واحدة” معرضون للخطر.

حتى الآن، تم سحب حوالي ~$16.8M من الأصول المشفرة.

على #Base، قام المهاجم بتبديل ~10.5M $USDC مقابل ~3,655 $ETH وبدأ في جسر الأموال إلى… https://t.co/QOyV4IU3P3 pic.twitter.com/6OOJd9cvyF

— PeckShieldAlert (@PeckShieldAlert) 26 يناير 2026

حددت CertiK السبب الجذري على أنه ثغرة “استدعاء تعسفي” في عقد SwapNet. وقد سمحت هذه الثغرة للمهاجم ببدء عمليات نقل غير مصرح بها من محافظ كانت قد وافقت سابقًا على الموجه، ما يعني عمليًا تجاوز الضوابط المعتادة.

حركة الأموال والنطاق

تُظهر الأنشطة على السلسلة أن المهاجم بدّل حوالي 10.5 مليون دولار من USDC على Base مقابل نحو 3,655 ETH، قبل أن يقوم بجسر الأصول إلى Ethereum. يبدو أن حركة عبر السلاسل صُممت لتعقيد تتبع الجهود المبذولة في الاسترداد.

ومن المهم الإشارة إلى أن الحادث لم يؤثر على جميع مستخدمي Matcha. كان التعرض مقتصرًا على المحافظ التي قامت يدويًا بتعطيل الموافقات لمرة واحدة ومنحت أذونات مباشرة لعقود SwapNet.

                يتصدر بيتكوين الذهب والفضة في استطلاع استثمار بقيمة 100,000 دولار

تدابير الاستجابة للطوارئ

استجابةً للاستغلال، اتخذت Matcha Meta عدة خطوات فورية:

تم تعليق عقود SwapNet لمنع المزيد من الخسائر.
تم حث المستخدمين على إلغاء الموافقات الحالية، خصوصًا بالنسبة لعقد موجه SwapNet
(0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e).
أزالت المنصة خيار تعطيل الموافقات لمرة واحدة، بهدف تقليل المخاطر المماثلة في المستقبل.

يُبرز هذا الحادث المفاضلات الأمنية المرتبطة بالموافقات الدائمة لعقود البرمجيات، ويؤكد أهمية مراجعات الأذونات بشكل منتظم، خصوصًا عند التفاعل مع المُجمّعات وعقود التوجيه.

USDC‎-0.03%

ETH‎-4.67%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 1