مجمّع DEX يتعرض لاستغلال بقيمة 16.8 مليون دولار بعد تجاوز عملية الموافقة

CoffeeNFTrader · 2026-03-31T10:05:56+00:00

واجهت Matcha Meta خرقًا أمنيًا مرتبطًا بتكاملها مع SwapNet، مما أسفر عن خسارة قدرها 16.8 مليون دولار. استهدف الاستغلال المستخدمين الذين قاموا بتعطيل ميزة "الموافقة مرة واحدة"، مما سمح بعمليات تحويل أموال غير مصرح بها. ومنذ ذلك الحين، علقت Matcha العقود وحثت المستخدمين على سحب الموافقات لمنع المزيد من المخاطر.

CoffeeNFTrader

2026-03-31 10:05:56

إنشاء الملخص قيد التقدم

إعلان -

أكدت مجمّعة البورصة اللامركزية Matcha Meta وقوع حادث أمني مرتبط بدمج SwapNet الخاص بها، مما أدى إلى خسارة مقدّرة بنحو 16.8 مليون دولار.

تمت الإشارة إلى الاختراق لأول مرة من قبل شركة أمن البلوكشين PeckShield، ثم تم تزويد تحليل تقني إضافي لاحقًا من CertiK.

ما الذي حدث خطأً

وفقًا للنتائج التي شاركها باحثون في مجال الأمن، فقد أثّر الاستغلال تحديدًا على المستخدمين الذين عطّلوا ميزة “One-Time Approval” لدى Matcha Meta. ومن خلال اختيارهم عدم المشاركة، قام هؤلاء المستخدمون بمنح أذونات مستمرة مباشرةً إلى عقد جهاز توجيه SwapNet، مما أوجد سطح هجوم تم استغلاله لاحقًا.

#PeckShieldAlert Matcha Meta قدّمت بلاغًا عن اختراق أمني يخص SwapNet. المستخدمون الذين اختاروا عدم تفعيل “One-Time Approvals” معرضون للخطر.

حتى الآن، تم استنزاف ما يقارب 16.8 مليون دولار من العملات المشفرة.

على #Base، قام المهاجم بتبديل ~10.5M $USDC مقابل ~3,655 $ETH وبدأ في جسر الأموال إلى… https://t.co/QOyV4IU3P3 pic.twitter.com/6OOJd9cvyF

— PeckShieldAlert (@PeckShieldAlert) January 26, 2026

حددت CertiK السبب الجذري على أنه ثغرة “استدعاء تعسفي” في عقد SwapNet. وقد سمحت هذه الثغرة للمهاجم ببدء عمليات تحويل غير مصرح بها من محافظ كانت قد وافقت سابقًا على جهاز التوجيه، مما أدى فعليًا إلى تجاوز الضمانات المعتادة.

حركة الأموال والنطاق

تُظهر الأنشطة على السلسلة أن المهاجم قام بتبديل ما يقارب 10.5 مليون دولار من USDC على Base مقابل حوالي 3,655 ETH، قبل أن يقوم بجسر الأصول إلى Ethereum. يبدو أن نقل عبر السلاسل مُصمم لتعقيد تتبع جهود الاسترداد ومحاولات التعافي.

ومن المهم الإشارة إلى أن الحادث لم يؤثر على جميع مستخدمي Matcha. فقد كانت قابلية التعرض مقتصرة على المحافظ التي عطّلت يدويًا الموافقات لمرة واحدة ومنحت أذونات مباشرة لعقود SwapNet.

                البيتكوين يتفوّق على الذهب والفضة في استطلاع استثمار بقيمة 100,000 دولار

تدابير الاستجابة للطوارئ

ردًا على الاستغلال، اتخذت Matcha Meta عدة خطوات فورية:

تم تعليق عقود SwapNet لمنع خسائر إضافية.
تم حث المستخدمين على إلغاء الموافقات القائمة، ولا سيما لعقد جهاز توجيه SwapNet
(0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e).
أزالت المنصة خيار تعطيل الموافقات لمرة واحدة، بهدف تقليل المخاطر المماثلة في المستقبل.

يُبرز الحادث مفاضلات الأمان المرتبطة بالموافقات الدائمة لعقود، ويؤكد على أهمية مراجعات الأذونات بشكل منتظم، خاصة عند التفاعل مع المجمعات وعقود التوجيه.

ETH‎-0.24%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.