باختصار
- استنزاف استغلال SwapNet مبلغ 16.8 مليون دولار بعد أن قام المستخدمون بإيقاف حماية الموافقات لمرة واحدة.
- قام المهاجم بتحويل 10.5 مليون دولار من USDC إلى ETH على Base قبل الجسر إلى إيثريوم.
- تقوم Matcha Meta بإيقاف العقود المتأثرة مع تحذير شركات الأمن من مخاطر أوسع في DeFi.
أدى اختراق أمني مرتبط بـ SwapNet إلى خسائر تقدر بحوالي 16.8 مليون دولار، مما أثر على المستخدمين الذين يتفاعلون عبر Matcha Meta. وأثر الحادث بشكل رئيسي على المستخدمين الذين قاموا بإيقاف الموافقات لمرة واحدة، مما عرض أذونات الرموز المستمرة للخطر.
حددت شركة أمن blockchain، PeckShieldAlert، الثغرة وتتبع تحركات الأموال الأولية. استهدف المهاجم عقود موجهات SwapNet التي كانت تحتفظ بموافقات غير محدودة من محافظ المستخدمين المتأثرين.
على شبكة Base، قام المهاجم بتحويل حوالي 10.5 مليون دولار من USDC إلى حوالي 3655 إيثير. بعد ذلك بوقت قصير، بدأ المهاجم في جسر الأصول المحولة إلى شبكة إيثريوم الرئيسية لتعقيد عملية التتبع.
يعمل SwapNet كواجهة سيولة تستخدمها Matcha Meta للحصول على التسعير والسيولة العميقة. استُخدمت الثغرة من خلال استغلال الموافقات الموجودة بدلاً من اختراق المفاتيح الخاصة أو البنية التحتية الأساسية.
أكدت Matcha Meta، التي أنشأها فريق 0x، المشكلة وقامت على الفور بإيقاف العقود المتأثرة بـ SwapNet. كما أزالت المنصة خيار منح الموافقات المباشرة للوسيطين الخارجيين.
توسع التحقيق مع تحذير شركات الأمن من مخاطر أوسع
اقترحت تحليلات إضافية أن الثغرة ناتجة عن ثغرة في استدعاء عشوائي داخل عقود SwapNet. سمحت هذه الثغرة للمهاجمين بنقل الرموز الموافق عليها دون طلب أذونات جديدة.
أبلغت شركة الأمن BlockSec أن عدة عقود عبر سلاسل مختلفة تكبدت خسائر تزيد عن 17 مليون دولار. شملت الشبكات المتأثرة إيثريوم، Arbitrum، Base، و BNB Chain، مما زاد من نطاق الحادث.
على نحو منفصل، قدرت شركة CertiK أن الأموال المسروقة تقترب من 13.3 مليون دولار من USDC من أنشطة ذات صلة.
بعض العقود المعنية لا تزال مغلقة المصدر ولم يتم التحقق منها عند النشر.
أكدت Matcha Meta لاحقًا أن العقود الأساسية لـ 0x لم تتأثر بالحادث.
المستخدمون الذين يعتمدون على الموافقات لمرة واحدة عبر بنية 0x لم يتأثروا.
أعاد الحادث التركيز على الموافقات المستمرة للرموز في التمويل اللامركزي.
توفر الأذونات غير المحدودة الراحة، لكنها تزيد من التعرض خلال فشل العقود الذكية.
وفي الوقت نفسه، انتقد المحقق على السلسلة ZachXBT تأخر استجابة Circle في تجميد USDC المتبقية. ويُقال إن حوالي 3 ملايين دولار لا تزال موجودة في عناوين مؤهلة للتجميد خلال فترة الاستجابة.
يضيف الاختراق إلى قائمة متزايدة من إخفاقات أمن DeFi في بداية عام 2026. تظهر بيانات الصناعة أن الأموال المشفرة المسروقة وصلت إلى مستويات قياسية في السنوات الأخيرة، مما يزيد الضغط على ممارسات أمان البروتوكولات.
|
| إخلاء مسؤولية: المعلومات الموجودة على هذا الموقع مقدمة كمراجعة عامة للسوق ولا تشكل نصيحة استثمارية. نشجعك على إجراء أبحاثك الخاصة قبل الاستثمار. |
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
بروتوكول واردن يشتبه في هروبه، حيث انخفض سعر الرمز المميز بنسبة 90% منذ إطلاقه
أخبار Gate News، في 7 مارس، وفقًا لتعليقات مستخدمي المجتمع، يُشتبه في أن بروتوكول Warden (WARD) قد هرب، حيث انخفض سعر رمزه بشكل حاد بنسبة 90% منذ إدراجه في قسم Alpha بأحد بورصات المركزية. يُذكر أن بروتوكول Warden كان يُعرف سابقًا بأنه شبكة بلوكتشين موديولارية تعتمد على الدفع، ثم تحول لاحقًا إلى سرد مرتبط بالذكاء الاصطناعي. كان الفريق قد ادعى سابقًا أن الثلاثة من مؤسسيه المشاركين لديهم خلفية في أحد البورصات المركزية.
GateNewsمنذ 7 س
منصة إقراض العملات المشفرة BlockFills تتوقف عن السحب وتسعى لإعادة الهيكلة، وتعين رئيسًا للتحول
أخبار Gate News، في 7 مارس، طلبت شركة تداول وإقراض العملات المشفرة BlockFills من شركة الاستشارات BRG تقديم نصائح بشأن إعادة الهيكلة. بعد وقف عمليات السحب، عينت BlockFills مارك رينزي من BRG كمدير للتحول. تأمل الإدارة الجديدة لـ BlockFills في إتمام إعادة الهيكلة، وتوفير رأس مال جديد، وتنفيذ حوكمة جديدة وضوابط مالية.
GateNewsمنذ 8 س
وكالة حماية المستهلكين في كوريا تبدأ وساطة جماعية في نزاع بشأن دعم أنشطة واجهة برمجة التطبيقات (API) لمنصة تداول مركزية معينة
المجلس الكوري للمستهلكين يطلق عملية وساطة جماعية لحل نزاعات تتعلق بدعم أنشطة API الخاصة بـ ، بسبب رفض تلك البورصة تقديم الدعم الموعود لبعض المستخدمين. قدم 77 مستهلكًا طلبات للوساطة في يناير، ويخطط المجلس لإصدار خطة الوساطة قبل 23 مارس.
GateNewsمنذ 10 س
BlockFills تتوقف عن السحب وتبحث عن إعادة تنظيم، هل تتكرر تجربة FTX مرة أخرى؟
أوقف وسيط التشفير المعروف BlockFills عمليات سحب العملاء مؤقتًا بسبب تراجع السوق، ويبحث حاليًا عن مساعدة من BRG لإجراء إعادة هيكلة للشركة. تواجه الشركة دعوى قضائية تتعلق بسوء إدارة الأموال، مما أدى إلى إصدار أمر قضائي اتحادي، ويجب عليها تحسين الحوكمة الداخلية لجذب أموال جديدة. وضع BlockFills يشبه حالات انهيار منصات التشفير السابقة، وسيكون نجاح إعادة الهيكلة في المستقبل محور اهتمام.
ChainNewsAbmediaمنذ 11 س
بلاك روك يحد من سحب صندوق الائتمان الخاص بقيمة 26 مليار دولار أمريكي، وقد يؤثر على سوق DeFi والعملات المشفرة
صندوق الائتمان الخاص التابع لبلاك روك يبدأ في تقييد السحب بسبب ارتفاع طلبات الاسترداد، مما أثار مخاوف السوق بشأن الائتمان الخاص وبيئة التمويل اللامركزي (DeFi). حذر المحللون من أن انخفاض الأصول المحتمل أو التخلف عن السداد قد يؤدي إلى تشديد السيولة، مما يؤثر على السوق التقليدي والعملة المشفرة.
GateNewsمنذ 11 س
HypurrFi كشفت عن وجود ثغرة في أخطاء التقريب في الإصدار المبكر من Aave V3، وتم إيقاف الإقراض والإقتراض الجديد في سوقي XAUT0 و UBTC
HyperEVM去托管借贷协议HypurrFi كشف عن وجود ثغرة "خطأ في التقريب" في الإصدار السابق من Aave V3، حيث يمكن للمهاجمين سحب الرموز الأساسية. يضمن HypurrFi أمان أموال المستخدمين، وقد أوقف عمليات الإقراض والتوفير في الأسواق المتأثرة، وتعاون مع الأطراف ذات الصلة لمعالجة المشكلة الأمنية.
GateNews03-06 09:23
