شراء عملات رقمية
الدفع بواسطة
USD
USD
الشراء والبيع
Hot
يدعم Visa ،Mastercard ،SEPA والمزيد
P2P
0 Fees
تداول مرن بدون أي رسوم
بطاقة Gate
استخدم عملاتك الرقمية لإجراء المدفوعات حول العالم
الأسواق
التداول
أساسي
متقدم
العقود الآجلة
العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
سكوير
سكوير
اكتشف القيمة في العملات الرقمية
Live
moments live
تحليل آني لسوق العملات الرقمية
دردشة
الدردشة مع متداولي العملات الرقمية
أخبار
آخر أخبار العملات الرقمية
flower_head
المزيد
عروض ترويجية
AI
أخرى
TradFi
WCTC S8
مكافآت
سكوير
الأحدث
رائج
أخبار
نظرة عامة على المركز الشخصي

مجمّع DEX يتعرض لهجوم بقيمة 16.8 مليون دولار بعد تجاوز الموافقة عبر استغلال ثغرة في SwapNet

CoffeeNFTrader
robot
إنشاء الملخص قيد التقدم
  • إعلان -

أكد مجمع التبادل اللامركزي Matcha Meta وجود حادث أمني مرتبط بتكامله مع SwapNet، مما أسفر عن خسارة تقدر بـ 16.8 مليون دولار.

تم الإبلاغ عن الاختراق لأول مرة من قبل شركة أمن البلوكتشين PeckShield، وتم تقديم تحليل فني إضافي لاحقًا من قبل CertiK.

ما الذي حدث خطأ

وفقًا للنتائج التي شاركها باحثو الأمن، أثر الاستغلال بشكل خاص على المستخدمين الذين قاموا بتعطيل ميزة “الموافقة لمرة واحدة” في Matcha Meta. من خلال اختيار عدم التفعيل، منح هؤلاء المستخدمون أذونات مستمرة مباشرة لعقد التوجيه SwapNet، مما أنشأ سطح هجوم تم استغلاله لاحقًا.

#تحذير_PeckShield أبلغت Matcha Meta عن خرق أمني يتعلق بـ SwapNet. المستخدمون الذين اختاروا عدم تفعيل “الموافقات لمرة واحدة” معرضون للخطر.

حتى الآن، تم سحب ما يقرب من 16.8 مليون دولار من العملات المشفرة.

على #Base، قام المهاجم بتحويل حوالي 10.5 مليون $USDC مقابل حوالي 3,655 $ETH وبدأ في جسر الأموال إلى… https://t.co/QOyV4IU3P3 pic.twitter.com/6OOJd9cvyF

— تحذير_PeckShield (@PeckShieldAlert) 26 يناير 2026

حدد CertiK السبب الجذري على أنه ثغرة “نداء عشوائي” في عقد SwapNet. سمحت هذه الثغرة للمهاجم ببدء عمليات تحويل غير مصرح بها من المحافظ التي كانت قد وافقت سابقًا على التوجيه، متجاوزًا الحواجز الأمنية العادية.

حركة الأموال والنطاق

تُظهر النشاطات على السلسلة أن المهاجم قام بتحويل حوالي 10.5 مليون دولار من USDC على Base مقابل حوالي 3,655 ETH، قبل أن يقوم بجسر الأصول إلى إيثريوم. ويبدو أن حركة العبور بين السلاسل مصممة لتعقيد تتبع واسترداد الأموال.

من المهم أن نذكر أن الحادث لم يؤثر على جميع مستخدمي Matcha. كانت التعرض محدودًا للمحافظ التي قامت يدويًا بتعطيل الموافقات لمرة واحدة ومنحت أذونات مباشرة لعقود SwapNet.

                بيتكوين يتفوق على الذهب والفضة في استطلاع استثمار بقيمة 100,000 دولار

تدابير الاستجابة الطارئة

ردًا على الاستغلال، اتخذت Matcha Meta عدة خطوات فورية:

  • تم تعليق عقود SwapNet لمنع المزيد من الخسائر.
  • تم حث المستخدمين على إلغاء الموافقات الحالية، خاصة لعقد التوجيه SwapNet
    (0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e).
  • أزالت المنصة خيار تعطيل الموافقات لمرة واحدة، بهدف تقليل المخاطر المماثلة في المستقبل.

يسلط الحادث الضوء على المقايضات الأمنية المرتبطة بالموافقات المستمرة للعقود ويؤكد على أهمية مراجعة الأذونات بشكل دوري، خاصة عند التفاعل مع المجمعات وعقود التوجيه.

USDC‎-0.02%
ETH‎-1.9%
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات

  • تثبيت

خريطة الموقع