مجمّع DEX يتعرض لاستغلال بقيمة 16.8 مليون دولار بعد تجاوز عملية الموافقة

CoffeeNFTrader · 2026-04-06T15:30:07+00:00

واجهت Matcha Meta حادث أمني مرتبط بتكاملها مع SwapNet، مما أسفر عن خسارة قدرها 16.8 مليون دولار. كان المستخدمون الذين أوقفوا ميزة "الموافقات لمرة واحدة" عرضة لتحويل أموال غير مصرح به بسبب خلل في العقد. تشمل التدابير الطارئة تعليق العقد وحث المستخدمين على إلغاء الموافقات.

CoffeeNFTrader

2026-04-06 15:30:07

إنشاء الملخص قيد التقدم

إعلان -

أكد مُجمّع البورصات اللامركزية Matcha Meta وقوع حادث أمني مرتبط بتكامل SwapNet، ما أسفر عن خسارة تقديرية تبلغ 16.8 مليون دولار.

تمت الإشارة إلى الاختراق لأول مرة من قِبل شركة أمن البلوك تشين PeckShield، ثم جرى تقديم تحليل تقني إضافي لاحقًا بواسطة CertiK.

ما الذي حدث خطأ؟

وفقًا للنتائج التي شاركها باحثون في مجال الأمن، استهدف الاستغلال تحديدًا المستخدمين الذين قاموا بتعطيل ميزة “One-Time Approval” الخاصة بـ Matcha Meta. ومن خلال اختيار عدم تفعيلها، منح هؤلاء المستخدمون أذونات مستمرة مباشرةً لعقد موجه SwapNet، ما أنشأ سطح هجوم تم استغلاله لاحقًا.

#PeckShieldAlert أفادت Matcha Meta بوقوع خرق أمني يتضمن SwapNet. المستخدمون الذين اختاروا عدم تفعيل “One-Time Approvals” معرضون للخطر.

حتى الآن، تم سحب أصول مشفرة بقيمة تُقدّر بحوالي 16.8 مليون دولار.

على #Base، قام المهاجم بتبديل ~10.5M $USDC مقابل ~3,655 $ETH وبدأ في جسر الأموال إلى… pic.twitter.com/6OOJd9cvyF

— PeckShieldAlert (@PeckShieldAlert) 26 يناير 2026

حددت CertiK السبب الجذري على أنه ثغرة “نداء تعسفي” داخل عقد SwapNet. وقد أتاح هذا العيب للمهاجم بدء عمليات تحويل غير مصرح بها من محافظ كانت قد منحت سابقًا الموافقة للموجّه، وبالتالي التحايل على الضمانات المعتادة.

حركة الأموال والنطاق

تُظهر الأنشطة على السلسلة أن المهاجم بدّل ما يقارب 10.5 مليون دولار من USDC على Base مقابل حوالي 3,655 ETH، قبل جسر الأصول إلى Ethereum. ويبدو أن نقل الأصول عبر السلاسل صُمّم لتعقيد عمليات التتبع وجهود الاسترداد.

ومن المهم أن الحادث لم يؤثر على جميع مستخدمي Matcha. كان نطاق التعرض محدودًا على المحافظ التي قامت يدويًا بتعطيل عمليات الموافقة مرة واحدة ومنحت أذونات مباشرة لعقود SwapNet.

                يتصدر البيتكوين الذهب والفضة في استطلاع استثمار بقيمة 100,000 دولار

تدابير الاستجابة للطوارئ

استجابةً للاستغلال، اتخذت Matcha Meta عدة خطوات فورية:

تم تعليق عقود SwapNet لمنع خسائر إضافية.
تم حث المستخدمين على إلغاء الموافقات الحالية، خصوصًا لعقد موجه SwapNet
(0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e).
أزالت المنصة خيار تعطيل الموافقات مرة واحدة، بهدف تقليل مخاطر مماثلة في المستقبل.

يُبرز الحادث المفاضلات الأمنية المرتبطة بالموافقات الدائمة لعقود، ويؤكد أهمية إجراء مراجعات منتظمة للأذونات، خاصة عند التعامل مع المجمّعات وعقود التوجيه.

USDC‎-0.01%

ETH‎-0.96%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 1