مجمّع DEX يتعرض لاستغلال بقيمة 16.8 مليون دولار بعد تجاوز عملية الموافقة

CoffeeNFTrader · 2026-04-04T12:08:48+00:00

- إعلان - أكد مجمّع التبادلات اللامركزية Matcha Meta حدوث حادث أمني مرتبط بتكامله مع SwapNet، مما أسفر عن خسارة تقدر بـ $16.8 مليون.تم الإبلاغ عن الاختراق لأول مرة من قبل شركة أمن البلوكشين PeckShield، مع المزيد من التفاصيل التقنية a

CoffeeNFTrader

2026-04-04 12:08:48

إعلان -

أكد مجمّع بورصات لامركزية Matcha Meta وقوع حادث أمني مرتبط بتكامل SwapNet الخاص به، ما أدى إلى خسارة تقديرية تبلغ 16.8 مليون دولار.

تمت الإشارة إلى الاختراق لأول مرة من قبل شركة أمن البلوك تشين PeckShield، ثم تم تقديم تحليل تقني إضافي لاحقًا من قِبل CertiK.

ماذا حدث خطأً

وفقًا للنتائج التي شاركها باحثون في مجال الأمن، استهدف الاستغلال على وجه التحديد المستخدمين الذين قاموا بتعطيل ميزة “الموافقة لمرة واحدة” لدى Matcha Meta. ومن خلال اختيار عدم الاشتراك، منحت هذه الفئة من المستخدمين أذونات مستمرة مباشرةً لعقد جهاز توجيه SwapNet، مما أوجد سطح هجوم تم استغلاله لاحقًا.

#تنبيه_PeckShield Matcha Meta قد أبلغت عن خرق أمني يتضمن SwapNet. المستخدمون الذين اختاروا عدم الاشتراك في “الموافقات لمرة واحدة” معرضون للخطر.

حتى الآن، تم سحب ما قيمته ~16.8M من العملات المشفرة.

على #Base، قام المهاجم بتبديل ~10.5M $USDC مقابل ~3,655 $ETH وبدأ في جسر الأموال إلى… https://t.co/QOyV4IU3P3 pic.twitter.com/6OOJd9cvyF

— PeckShieldAlert (@PeckShieldAlert) 26 يناير 2026

حددت CertiK السبب الجذري باعتباره ثغرة “استدعاء تعسفي” في عقد SwapNet. وقد سمحت هذه المشكلة للمهاجم ببدء عمليات تحويل غير مصرح بها من المحافظ التي كانت قد وافقت مسبقًا على جهاز التوجيه، بما يتيح تجاوز الضوابط المعتادة.

حركة الأموال ونطاق التأثير

تُظهر الأنشطة على السلسلة أن المهاجم بدّل حوالي 10.5 مليون دولار في USDC على Base مقابل قرابة 3,655 ETH، قبل جسر الأصول إلى Ethereum. ويبدو أن حركة عبر السلاسل مصممة لإعاقة تتبع الأصول وجهود الاسترداد.

ومن المهم أن الحادث لم يؤثر على جميع مستخدمي Matcha. كان التعرض محصورًا في المحافظ التي قامت يدويًا بتعطيل الموافقات لمرة واحدة ومنحت أذونات مباشرةً لعقود SwapNet.

                يتصدر البيتكوين الذهب والفضة في استطلاع استثمار بقيمة 100,000 دولار

تدابير الاستجابة للطوارئ

استجابةً للاستغلال، اتخذت Matcha Meta عدة خطوات فورية:

تم تعليق عقود SwapNet لمنع المزيد من الخسائر.
تم حث المستخدمين على إلغاء الموافقات القائمة، وخاصةً بالنسبة لجهاز توجيه SwapNet
(0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e).
أزال المنصّة خيار تعطيل الموافقات لمرة واحدة، بهدف تقليل المخاطر المماثلة في المستقبل.

يُبرز الحادث المفاضلات الأمنية المرتبطة بالموافقات المستمرة للعقود، ويؤكد أهمية إجراء مراجعات منتظمة للأذونات، خصوصًا عند التفاعل مع مجمّعات البورصة وعقود التوجيه.

ETH2.17%

BTC2.53%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.