مجمّع DEX يتعرض لاستغلال بقيمة 16.8 مليون دولار بعد تجاوز عملية الموافقة

CoffeeNFTrader · 2026-04-07T16:01:22+00:00

واجهت Matcha Meta خرقًا أمنيًا مرتبطًا بتكاملها مع SwapNet، مما أسفر عن خسارة قدرها 16.8 مليون دولار. استهدف الاستغلال المستخدمين الذين قاموا بتعطيل ميزة "الموافقة مرة واحدة"، مما سمح بعمليات تحويل أموال غير مصرح بها. ومنذ ذلك الحين، علقت Matcha العقود وحثت المستخدمين على سحب الموافقات لمنع المزيد من المخاطر.

CoffeeNFTrader

2026-04-07 16:01:22

إنشاء الملخص قيد التقدم

إعلان -

أكد مُجمّع منصات التداول اللامركزي Matcha Meta وقوع حادث أمني مرتبط بتكامل SwapNet الخاص به، ما أدى إلى خسارة مقدّرة بنحو 16.8 مليون دولار.

تمت الإشارة إلى الاختراق لأول مرة من قِبل شركة أمن البلوك تشين PeckShield، مع تقديم تحليل تقني إضافي لاحقًا بواسطة CertiK.

ماذا حدث خطأً

وفقًا للنتائج التي شاركها باحثون في مجال الأمن، استهدف الاستغلال بشكل محدد المستخدمين الذين قاموا بتعطيل ميزة “الموافقة لمرة واحدة” لدى Matcha Meta. ومن خلال اختيارهم عدم تفعيلها، منح هؤلاء المستخدمون أذونات مستمرة مباشرةً إلى عقد راوتر SwapNet، مما أوجد سطح هجوم تم استغلاله لاحقًا.

#PeckShieldAlert أفاد Matcha Meta بوقوع اختراق أمني يتعلق بـ SwapNet. المستخدمون الذين اختاروا عدم تفعيل “الموافقات لمرة واحدة” معرضون للخطر.

حتى الآن، تم سحب ما قيمته ~16.8M من العملات المشفرة.

على #Base، قام المهاجم بتبديل ~10.5M $USDC مقابل ~3,655 $ETH وبدأ في جسر الأموال إلى… https://t.co/QOyV4IU3P3 pic.twitter.com/6OOJd9cvyF

— PeckShieldAlert (@PeckShieldAlert) 26 يناير 2026

حددت CertiK السبب الجذري على أنه ثغرة “استدعاء تعسفي” في عقد SwapNet. وقد مكّنت هذه المشكلة المهاجم من بدء عمليات تحويل غير مصرح بها من محافظ كانت قد وافقت سابقًا على الراوتر، بما يؤدي فعليًا إلى تجاوز الضمانات المعتادة.

حركة الأموال ونطاق التأثير

تُظهر الأنشطة على السلسلة أن المهاجم قام بتبديل ما يقارب 10.5 مليون دولار من USDC على Base مقابل حوالي 3,655 ETH، قبل جسر الأصول إلى Ethereum. ويبدو أن حركة عبر السلاسل صُممت لتعقيد عمليات التتبّع وجهود الاسترداد.

ومن المهم الإشارة إلى أن الحادث لم يؤثر على جميع مستخدمي Matcha. كان نطاق التعرض محدودًا إلى المحافظ التي قامت يدويًا بتعطيل الموافقات لمرة واحدة ومنحت أذونات مباشرة لعقود SwapNet.

                Bitcoin يتصدر الذهب والفضة في استطلاع استثمار بقيمة 100,000 دولار

تدابير الاستجابة للطوارئ

استجابةً للاستغلال، اتخذت Matcha Meta عدة خطوات فورية:

تم تعليق عقود SwapNet لمنع خسائر إضافية.
تم حث المستخدمين على إلغاء الموافقات الحالية، خاصةً لعقد راوتر SwapNet
(0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e).
أزالت المنصة خيار تعطيل الموافقات لمرة واحدة، بهدف تقليل المخاطر المماثلة في المستقبل.

يُبرز الحادث المفاضلات الأمنية المرتبطة بالموافقات الدائمة لعقود، ويؤكد أهمية مراجعات الأذونات بشكل منتظم، خصوصًا عند التعامل مع المُجمّعات وعقود التوجيه.

ETH1.14%

BTC3.96%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.