مقدمة في يوم الأحد، كشفت Matcha Meta أن خرقًا أمنيًا مرتبطًا بأحد مزودي السيولة الرئيسيين لديها، SwapNet، أدى إلى اختراق المستخدمين الذين منحوا أذونات لعقد التوجيه الخاص بـ SwapNet. يسلط الحادث الضوء على كيفية تحول المكونات المصرح بها داخل أنظمة التبادل اللامركزية إلى نقاط هجوم حتى عندما تظل البنية التحتية الأساسية سليمة. تشير التقييمات العامة المبكرة إلى أن الخسائر تتراوح تقريبًا بين 13 مليون دولار و17 مليون دولار، مع تركيز النشاط على شبكة Base والتحركات عبر السلاسل نحو Ethereum. دفعت هذه الإفادة إلى مطالبة المستخدمين بإلغاء الأذونات وزيادة التدقيق في كيفية حماية العقود الذكية المعرضة للموجهات الخارجية.

نقاط رئيسية

نشأ الخرق من خلال عقد التوجيه الخاص بـ SwapNet، مما دفع إلى دعوة عاجلة للمستخدمين لإلغاء الأذونات لمنع المزيد من الخسائر.

تتفاوت تقديرات الأموال المسروقة: حيث أفادت CertiK بحوالي 13.3 مليون دولار، بينما قدر PeckShield على الأقل 16.8 مليون دولار على شبكة Base.

على شبكة Base، قام المهاجم بتحويل حوالي 10.5 مليون USDC إلى حوالي 3,655 ETH وبدأ في جسر الأموال إلى Ethereum.

عزت CertiK الثغرة إلى مكالمة عشوائية في عقد 0xswapnet، مما سمح للمهاجم بنقل الأموال التي تم الموافقة عليها مسبقًا له.

أشارت Matcha Meta إلى أن التعرض مرتبط بـ SwapNet وليس ببنيتها التحتية الخاصة، ولم تقدم حتى الآن تفاصيل حول التعويضات أو التدابير الوقائية.

لا تزال نقاط ضعف العقود الذكية السبب الرئيسي في استغلالات العملات الرقمية، حيث تمثل 30.5% من الحوادث في عام 2025، وفقًا لتقرير الأمان السنوي لـ SlowMist.

الرموز المذكورة

الرموز المذكورة: Crypto → USDC، ETH، TRU

المعطيات

المعطيات: حيادي

تأثير السعر

تأثير السعر: سلبي. يسلط الخرق الضوء على المخاطر الأمنية المستمرة في DeFi ويمكن أن يؤثر على معنويات المخاطرة حول توفير السيولة المسؤول وإدارة الأذونات.

فكرة التداول (ليس نصيحة مالية)

فكرة التداول (ليس نصيحة مالية): الاحتفاظ. الحادث مرتبط بمسار إذن التوجيه ولا يدل مباشرة على مخاطر نظامية أوسع لجميع بروتوكولات DeFi، لكنه يستدعي الحذر بشأن إدارة الأذونات والسيولة عبر السلاسل.

سياق السوق

سياق السوق: يأتي الحدث في ظل اهتمام متزايد بأمان DeFi والنشاط عبر السلاسل، حيث يعتمد مزودو السيولة والمجمعون بشكل متزايد على مكونات معيارية. كما يقف في خلفية مناقشات متطورة حول الحوكمة على السلسلة، والتدقيق، والحاجة إلى تدابير حماية قوية مع تنافس بروتوكولات النخبة والوافدين الجدد على كسب ثقة المستخدمين.

لماذا يهم الأمر

توضح حوادث الأمان في مجمعات DeFi مدى المخاطر المستمرة عند تفاعل طبقات البروتوكول المتعددة. في هذه الحالة، عُزي الخرق إلى ثغرة في عقد التوجيه الخاص بـ SwapNet بدلاً من بنية Matcha Meta الأساسية، مما يبرز كيف يتم توزيع الثقة عبر مكونات الشركاء في نظام بيئي قابل للتكوين. بالنسبة للمستخدمين، تذكرهم الحلقة بمراجعة وإلغاء أذونات الرموز بانتظام، خاصة بعد الشكوك حول نشاط غير طبيعي على السلسلة.

يؤكد التأثير المالي، رغم تطوره المستمر، على أهمية التحقق الدقيق من مزودي السيولة الخارجيين والحاجة إلى مراقبة تدفقات الأذونات في الوقت الحقيقي. إن قدرة المهاجمين على تحويل جزء كبير من الأموال المسروقة إلى عملات مستقرة ثم جسر الأصول إلى Ethereum يسلط الضوء على الديناميات عبر السلاسل التي تعقد عملية تتبع واسترداد الأموال بعد الحادث. تؤكد البورصات وباحثو الأمان على قيمة تحديد نطاقات الأذونات الدقيقة والقدرة على الإلغاء المبكر للحد من مدى الضرر الناتج عن مثل هذه الاستغلالات.

من منظور السوق، يضيف الحادث إلى سرد أوسع حول هشاشة التمويل غير المقيد والسباق المستمر لتنفيذ تدابير حماية قوية وقابلة للتدقيق عبر طبقات أنظمة DeFi. على الرغم من أن الثغرة في SwapNet تبدو معزولة عن بقية النظام، إلا أن الحادث يعزز الدروس المستفادة حول أهمية التدقيق الأمني الموحد لعقود التوجيه ووضوح المسؤولية عن الوحدات الخارجية التي تتفاعل مع أموال المستخدمين.

ما الذي يجب مراقبته بعد ذلك

التحديثات الرسمية من Matcha Meta حول السبب الجذري وأي خطط للتعويض أو الإصلاح للمستخدمين المتضررين.

أي تدقيق خارجي أو مراجعات من طرف ثالث لعقد التوجيه الخاص بـ SwapNet والتغييرات في الحوكمة لمنع تكرار الحادث.

مراقبة على السلسلة لنشاط جسر Base إلى Ethereum المرتبط بهذا الحادث وتحركات الأموال اللاحقة.

التطورات التنظيمية والمعيارية في صناعة الأمان في DeFi، خاصة أطر تدقيق العقود الذكية والتحكم في أذونات المستخدم.

المصادر والتحقق

منشور Matcha Meta على X يحذر المستخدمين من إلغاء أذونات SwapNet بعد الحادث.

نصائح CertiK التي تحدد أن الاستغلال ناتج عن مكالمة عشوائية في عقد 0xswapnet سمحت بنقل الأموال التي تمت الموافقة عليها مسبقًا.

تحديث PeckShield الذي يذكر أن حوالي 16.8 مليون دولار تم تصريفها على شبكة Base، بما في ذلك تبادل USDC مقابل ETH والجسر إلى Ethereum.

تقرير SlowMist السنوي لأمان blockchain ومكافحة غسل الأموال لعام 2025 الذي يوضح نسبة الحوادث حسب الفئة، بما في ذلك 30.5% تعود إلى ثغرات العقود الذكية و24% إلى اختراق الحسابات.

تغطية Cointelegraph لحادث Truebit، بما في ذلك خسارة بقيمة 26 مليون دولار وانخفاض سعر رمز TRU، لمزيد من السياق حول تعرض العقود الذكية للمخاطر.

نص المقال المعاد صياغته

اختراق أمني في Matcha Meta يسلط الضوء على مخاطر العقود الذكية في أنظمة التبادل اللامركزية

في أحدث مثال على كيفية تعرض DeFi للاختراق من الداخل، كشفت Matcha Meta أن خرقًا أمنيًا حدث من خلال أحد مسارات توفير السيولة الرئيسية لديها—عقد التوجيه الخاص بـ SwapNet. النتيجة للمستخدمين هي إلغاء أذونات الرموز، وهو ما حثت عليه البروتوكول بشكل صريح في منشورها العام. لم يظهر أن الخرق نشأ من البنية التحتية الأساسية لـ Matcha Meta، لكن الشركة أشارت إلى أن الثغرة كانت في طبقة التوجيه الخاصة بشريكها التي منحت أذونات لنقل الأموال نيابة عن المستخدمين.

تقديرات مبكرة من باحثي الأمان تشير إلى أن الأثر المالي كان محدودًا. حيث قدرت CertiK الخسائر بحوالي 13.3 مليون دولار، بينما قدر PeckShield على الأقل 16.8 مليون دولار على شبكة Base. يعكس الاختلاف طرق الحساب على السلسلة وتوقيت المراجعات بعد الحادث، لكن كلا التحليلين يؤكدان وجود خسارة ذات مغزى مرتبطة بوظيفة عقد التوجيه في SwapNet. على شبكة Base، قام المهاجم بتحويل حوالي 10.5 مليون USDC إلى حوالي 3,655 ETH وبدأ في جسر العائدات نحو Ethereum، وفقًا لنشرة PeckShield المنشورة على X.

حتى الآن، تم تصريف حوالي 16.8 مليون دولار من العملات المشفرة. على شبكة Base، قام المهاجم بتحويل حوالي 10.5 مليون USDC إلى حوالي 3,655 ETH وبدأ في جسر الأموال إلى Ethereum.

يوفر تقييم CertiK شرحًا تقنيًا للاستغلال: مكالمة عشوائية في عقد 0xswapnet سمحت للمهاجم بسحب الأموال التي سبق للمستخدمين الموافقة عليها، متجاوزًا بشكل فعال سرقة مباشرة من تجمع السيولة الخاص بـ SwapNet، بل واستغلال الأذونات الممنوحة للعقد التوجيهي. تهم هذه الفروق لأنها تشير إلى خلل في الحوكمة أو التصميم عند طبقة التكامل بدلاً من خرق في السيطرة أو التدابير الأمنية الخاصة بـ Matcha Meta.

اعترفت Matcha Meta بأن التعرض مرتبط بـ SwapNet ولم تنسب الثغرة إلى بنيتها التحتية الخاصة. لم يتم الرد على طلبات التعليق بشأن آليات التعويض أو التدابير الوقائية، مما يترك المستخدمين المتضررين بدون مسار واضح للتعويض في الوقت الحالي. يوضح الحادث مخاطر أوسع لمجمعات التبادل اللامركزية: عندما تقدم الشراكات واجهات عقد جديدة، قد يستهدف المهاجمون التدفقات المصرح بها التي تقع عند تقاطع أذونات المستخدم والتحويلات الآلية للأموال.

لا تزال بيئة الأمان في عالم العملات الرقمية محفوفة بالمخاطر. في عام 2025، كانت ثغرات العقود الذكية السبب الرئيسي في استغلالات العملات الرقمية، حيث شكلت 30.5% من الحوادث و56 حادثة إجمالاً، وفقًا لتقرير الأمان السنوي لـ SlowMist. يبرز هذا الحصة كيف يمكن أن تتعثر المشاريع المتطورة بسبب أخطاء أو تكوينات خاطئة في الكود الذي يحكم النقل التلقائي للقيمة. كما أن اختراق الحسابات والحسابات الاجتماعية المخترقة (مثل حسابات X الخاصة بالضحايا) تمثل جزءًا كبيرًا من الحوادث، مما يسلط الضوء على تعدد أدوات المهاجمين.

بعيدًا عن الجوانب التقنية، يساهم الحادث في نقاش متزايد حول استخدام الذكاء الاصطناعي في أمان العقود الذكية. أظهرت تقارير ديسمبر أن وكلاء الذكاء الاصطناعي المتاحين تجاريًا اكتشفوا حوالي 4.6 مليون دولار من الاستغلالات على السلسلة في الوقت الحقيقي، باستخدام أدوات مثل Claude Opus 4.5، Claude Sonnet 4.5، وOpenAI’s GPT-5. يضيف ظهور تقنيات الاختراق والاستغلال المدعومة بالذكاء الاصطناعي طبقة من التعقيد على تقييم المخاطر للمراجعين والمشغلين على حد سواء. يعزز هذا التهديد المتطور الحاجة إلى مراقبة مستمرة، وإلغاء الأذونات بسرعة، وتدابير دفاعية مرنة في أنظمة DeFi.

قبل أسبوعين من حادث SwapNet، أدى ثغرة أمنية أخرى في العقود الذكية إلى خسائر بقيمة 26 مليون دولار لبروتوكول Truebit، تلاها رد فعل حاد على سعر رمز TRU. تؤكد هذه الحوادث أن طبقة العقود الذكية تظل نقطة هجوم رئيسية للمخترقين، حتى مع استمرار التهديدات في مجالات أخرى من عالم العملات الرقمية — مثل الحفظ، والبنية التحتية المركزية، والمكونات خارج السلسلة. الدرس المستفاد هو أن إدارة المخاطر يجب أن تتجاوز التدقيقات والبرامج المكافئة لتشمل الحوكمة الحية، والمراقبة في الوقت الحقيقي، والممارسات الحكيمة للمستخدمين حول الأذونات والتحركات عبر السلاسل.

بينما يتعامل السوق مع التداعيات، يؤكد المراقبون أن الطريق إلى الصمود في DeFi يعتمد على تدابير حماية متعددة الطبقات واستجابة شفافة للحوادث. على الرغم من أن ثغرة SwapNet تبدو معزولة عن باقي النظام، إلا أن الحادث يعزز الدرس المركزي: حتى الشركاء الموثوق بهم يمكن أن يسببوا مخاطر نظامية إذا تفاعلت عقودهم مع أموال المستخدمين بطريقة تتجاوز التدابير الأمنية التقليدية. ستستمر السجلات على السلسلة في الكشف مع قيام المحققين وMatcha Meta وشركائها في السيولة بإجراء مراجعات جنائية وتحديد ما إذا كان سيتم تعويض الضحايا أو تحسين ضوابط المخاطر لمنع حوادث مماثلة في المستقبل.

تم نشر هذا المقال أصلاً بعنوان “Matcha Meta تتعرض لعملية اختراق بقيمة 16.8 مليون دولار عبر عقد SwapNet الذكي” على Crypto Breaking News – مصدر موثوق لأخبار العملات الرقمية، أخبار البيتكوين، وتحديثات البلوكشين.

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى إخلاء المسؤولية.

مقالات ذات صلة

المدير التنفيذي لبورصة العملات المشفرة البولندية Zondacrypto يفر إلى إسرائيل مع تعمّق التحقيق في الاحتيال باعتباره $97M

إجراءات الإنفاذ مخاطر المنصات

فتحت النيابة العامة البولندية تحقيقًا بشأن الاحتيال في بورصة العملات المشفرة Zondacrypto بعد أن غادر الرئيس التنفيذي، برزيميسواو كرال، إلى إسرائيل، حيث قد تمنع جنسيته تسليمه، مما يترك ما يصل إلى 30,000 مستخدم يواجهون خسائر مرتبطة بمحفظة باردة غير متاحة تحتوي على 4,500

Coinpediaمنذ 20 س

توكن TRADOOR ينهار بنسبة 90% خلال 30 دقيقة وسط اشتباه بالتلاعب بالأسعار والتداول الوهمي

تقلبات الأسعار الحوادث الأمنية مخاطر المنصات

رسالة أخبار Gate، 25 أبريل — وفقًا للمحلل على السلسلة Specter، شهد توكن TRADOOR هبوطًا حادًا في السعر بنسبة 90% خلال 30 دقيقة عند الساعة 2:00 صباحًا اليوم. كان التوكن قد قفز بنسبة تصل إلى 900% منذ مارس 2026 قبل الانهيار المفاجئ، ما أثار الشبهات حول التلاعب بالأسعار ونشاط تداول منسق

GateNews04-25 13:05

تسعى Aave وKelp وLayerZero إلى إطلاق $71M ETH المتجمّد على Arbitrum

ethereum news أخبار العملات الرقمية اليومية تحليل السوق تقلبات الأسعار تدفق رأس المال بيانات المشتقات تقدم المشاريع الشراكات والنظام البيئي التنظيم والسياسات إجراءات الإنفاذ الحوادث الأمنية مخاطر المنصات

قدّمت Aave Labs وKelp DAO وLayerZero وEtherFi وCompound مقترحًا دستوريًا (Constitutional AIP) إلى منتدى Arbitrum صباح السبت، طالبةً من المنظمة اللامركزية للشبكة (DAO) إصدار ما يقارب $71 مليون دولار من ETH المجمّد لدعم جهود استرداد rsETH، وفقًا لما ذكرته The Block. يسعى هذا الاقتراح إلى إصدار 30,765.67 ETH

CryptoFrontier04-25 07:07

3.5 个月内法国 41 起加密货币绑架案；Durov 归咎于数据泄露

جيوسياسة الحوادث الأمنية مخاطر المنصات

Gate News 消息，4 月 24 日——据 Telegram 创始人 Pavel Durov 称，法国仅在 2026 年的 3.5 个月内就发生了 41 起针对加密货币持有者的绑架事件，他将激增归因于大范围的数据泄露。Durov 在一则 X 帖子中强调，敏感个人数据——包括税务机关掌握的信息以及来自法国《安全文件署》一次重大泄露的信息——已经暴露了约 1900 万人的姓名、地址和电话号码，使数字资产持有者更容易成为目标。法国当局确认，自 2026 年 1 月以来，已记录超过 40 起加密货币绑架或企图绑架事件，相较 2025 年约 30 起案件出现了明显上升。根据法国司法警察 Philippe Chadrys 的说法，作案手法和锁定方式各不相同，许多行动由在国外运作的网络指挥。事件类型从短期绑架到涉及酷刑与赎金要求的暴力案件不等。在最近的一起案件中，一名女性和她 11 岁的儿子在勃艮第被绑架，随后在一次大规模警方行动后获救。另一起发生在昂热莱的案件中，嫌疑人误绑了错误的人，之后才被逮捕。2025 年，知名加密行业人士 David Balland 被绑架，随后在被营救前被切断手指。法国检方现已就与加密货币相关的绑架事件指控 88 名个人，其中至少十多个案件涉及未成年人。Durov 警告称，如果政府对数字身份和加密通信的访问范围扩大，而系统又遭到攻破，情况可能会进一步恶化，尽管他“税务官员直接出售数据”的说法仍未得到证实。数据泄露危机不仅限于绑架。法国的数据保护团体报告称，在多起影响公共服务和私营公司的泄露事件中，有数百万条记录遭到泄露。法国数据保护联合会主席 Seb 表示，法国将在 2026 年成为全球遭受黑客攻击程度第二的国家：届时将有超过 300 个法国服务受到影响、2300 万个账户被攻破，以及超过 2.5 亿条数据记录被暴露。“France Titres ANTS” 仅就账户暴露而言就已超过 1170 万个，而国家支付与服务机构泄露了数百万法国公民的银行信息和社会保障号码。与加密货币相关的绑架通常遵循某种模式：受害者被识别为持有数字资产，被绑架后在胁迫下被迫转移资金。与传统银行账户不同，如果私钥或密码被泄露，加密钱包可以立即被访问，这使其成为勒索的理想目标。与此同时，比特币在过去 30 天内上涨了近 10%，发稿时交易价为 $77,601；而以太坊在过去一周下跌 5%，交易价为 $2,315。

GateNews04-24 23:11

تواجه منصة Zondacrypto اتهامات باختلاس 350 مليون دولار أمريكي، والرئيس التنفيذي ينفي ذلك علنًا

الحوادث الأمنية مخاطر المنصات

أحد أكبر منصات تداول العملات المشفرة في بولندا، Zondacrypto، صرّح الرئيس التنفيذي لشركتها برزيميسواف كراّل (Przemysław Kral) في 16 أبريل عبر وسائل التواصل الاجتماعي بأن المنصة لا يمكنها الوصول إلى محفظة تحتوي على 4,503 بيتكوين، بقيمتها الحالية تزيد عن 350 مليون دولار. وقد نشر كراّل عنوان المحفظة المعني لنفي تهم الاختلاس، لكن هذا الكشف سرعان ما أدى إلى عمليات سحب واسعة النطاق.

MarketWhisper04-24 02:59

كريبتكوينت: انفجار ثغرة KelpDAO، أخطر أزمة منذ عام 2024، انخفاض TVL الخاص بـ Aave بنسبة 33%

تقلبات الأسعار تدفق رأس المال الحوادث الأمنية مخاطر المنصات بيانات على السلسلة

وفقًا لتقييم CryptoQuant في 23 أبريل، فإن هجوم استغلال ثغرة KelpDAO الذي وقع خلال الأسبوع الماضي قد أدى خلال 72 ساعة إلى تعريض Aave لخطر تعثر محتمل بقيمة تتراوح بين 124 مليون و230 مليون دولار، كما شهد إجمالي القيمة المقفلة (TVL) هبوطًا حادًا بنسبة 33%، وارتفعت فائدة الاقتراض على USDT وUSDC من 3.4% إلى 14%، كما ارتفعت فائدة اقتراض ETH إلى أعلى مستوى لها منذ يناير 2024 عند 8%.

MarketWhisper04-24 02:13

تعليق

0/400

لا توجد تعليقات