مجمّع DEX يتعرض لاستغلال بقيمة 16.8 مليون دولار بعد تجاوز عملية الموافقة

CoffeeNFTrader · 2026-04-03T11:23:45+00:00

واجهت Matcha Meta خرقًا أمنيًا مرتبطًا بتكاملها مع SwapNet، مما أسفر عن خسارة قدرها 16.8 مليون دولار. استهدف الاستغلال المستخدمين الذين قاموا بتعطيل ميزة "الموافقة مرة واحدة"، مما سمح بعمليات تحويل أموال غير مصرح بها. ومنذ ذلك الحين، علقت Matcha العقود وحثت المستخدمين على سحب الموافقات لمنع المزيد من المخاطر.

CoffeeNFTrader

2026-04-03 11:23:45

إنشاء الملخص قيد التقدم

الإعلان -

أكدت منصة تجميع البورصات اللامركزية Matcha Meta وقوع حادث أمني مرتبط بتكامل SwapNet لديها، ما أدى إلى خسارة تقدر بنحو 16.8 مليون دولار.

تمت الإشارة إلى الاختراق أولاً من قبل شركة أمن البلوك تشين PeckShield، وجرى لاحقاً تقديم تحليل تقني إضافي من CertiK.

ماذا حدث خطأ

ووفقاً للنتائج التي شاركها باحثون أمنيون، استهدف الاستغلال تحديداً المستخدمين الذين قاموا بتعطيل ميزة “الموافقة لمرة واحدة” في Matcha Meta. ومن خلال اختيار عدم المشاركة، منح هؤلاء المستخدمون أذونات مستمرة مباشرةً لعقد جهاز توجيه SwapNet، مما أنشأ سطح هجوم تم استغلاله لاحقاً.

#PeckShieldAlert Matcha Meta has reported a security breach involving SwapNet. Users who opted out of “One-Time Approvals” are at risk.

So far, ~$16.8M worth of crypto has been drained.

On #Base, the attacker swapped ~10.5M $USDC for ~3,655 $ETH and has begun bridging funds to… https://t.co/QOyV4IU3P3 pic.twitter.com/6OOJd9cvyF

— PeckShieldAlert (@PeckShieldAlert) January 26, 2026

حددت CertiK السبب الجذري على أنه ثغرة “استدعاء تعسفي” في عقد SwapNet. أتاحت هذه المشكلة للمهاجم بدء عمليات تحويل غير مصرح بها من محافظ كانت قد وافقت سابقاً على جهاز التوجيه، وبذلك كان يتم تجاوز الضوابط المعتادة بشكل فعّال.

حركة الأموال ونطاق التأثير

تُظهر الأنشطة على السلسلة أن المهاجم قام بتبديل حوالي 10.5 مليون دولار من USDC على Base مقابل ما يقارب 3,655 ETH، قبل أن يقوم بربط/نقل الأصول إلى Ethereum. ويبدو أن حركة النقل عبر السلاسل تهدف إلى تعقيد عمليات تتبع الأموال ومحاولات استعادتها.

وعلى نحو مهم، لم يؤثر الحادث على جميع مستخدمي Matcha. كان التعرض محدوداً على المحافظ التي قامت بتعطيل الموافقات لمرة واحدة يدوياً ومنحت أذونات مباشرة لعقود SwapNet.

                Bitcoin Tops Gold and Silver in $100,000 Investment Poll

تدابير الاستجابة الطارئة

استجابةً للاستغلال، اتخذت Matcha Meta عدة خطوات فورية:

تم إيقاف عقود SwapNet لمنع المزيد من الخسائر.
تم حث المستخدمين على إلغاء الموافقات القائمة، خصوصاً لعقد جهاز توجيه SwapNet
(0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e).
أزالت المنصة خيار تعطيل الموافقات لمرة واحدة، بهدف تقليل المخاطر المماثلة في المستقبل.

يُبرز الحادث المفاضلات الأمنية المرتبطة بالموافقات الدائمة لعقود، ويؤكد أهمية إجراء مراجعات منتظمة للأذونات، خصوصاً عند التفاعل مع مجمعات السيولة وعقود التوجيه.

ETH‎-0.18%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.