باختصار
- استنزاف استغلال SwapNet مبلغ 16.8 مليون دولار بعد أن قام المستخدمون بإيقاف حماية الموافقات لمرة واحدة.
- قام المهاجم بتحويل 10.5 مليون دولار من USDC إلى ETH على Base قبل الجسر إلى إيثريوم.
- تقوم Matcha Meta بإيقاف العقود المتأثرة مع تحذير شركات الأمن من مخاطر أوسع في DeFi.
أدى اختراق أمني مرتبط بـ SwapNet إلى خسائر تقدر بحوالي 16.8 مليون دولار، مما أثر على المستخدمين الذين يتفاعلون عبر Matcha Meta. وأثر الحادث بشكل رئيسي على المستخدمين الذين قاموا بإيقاف الموافقات لمرة واحدة، مما عرض أذونات الرموز المستمرة للخطر.
حددت شركة أمن blockchain، PeckShieldAlert، الثغرة وتتبع تحركات الأموال الأولية. استهدف المهاجم عقود موجهات SwapNet التي كانت تحتفظ بموافقات غير محدودة من محافظ المستخدمين المتأثرين.
على شبكة Base، قام المهاجم بتحويل حوالي 10.5 مليون دولار من USDC إلى حوالي 3655 إيثير. بعد ذلك بوقت قصير، بدأ المهاجم في جسر الأصول المحولة إلى شبكة إيثريوم الرئيسية لتعقيد عملية التتبع.
يعمل SwapNet كواجهة سيولة تستخدمها Matcha Meta للحصول على التسعير والسيولة العميقة. استُخدمت الثغرة من خلال استغلال الموافقات الموجودة بدلاً من اختراق المفاتيح الخاصة أو البنية التحتية الأساسية.
أكدت Matcha Meta، التي أنشأها فريق 0x، المشكلة وقامت على الفور بإيقاف العقود المتأثرة بـ SwapNet. كما أزالت المنصة خيار منح الموافقات المباشرة للوسيطين الخارجيين.
توسع التحقيق مع تحذير شركات الأمن من مخاطر أوسع
اقترحت تحليلات إضافية أن الثغرة ناتجة عن ثغرة في استدعاء عشوائي داخل عقود SwapNet. سمحت هذه الثغرة للمهاجمين بنقل الرموز الموافق عليها دون طلب أذونات جديدة.
أبلغت شركة الأمن BlockSec أن عدة عقود عبر سلاسل مختلفة تكبدت خسائر تزيد عن 17 مليون دولار. شملت الشبكات المتأثرة إيثريوم، Arbitrum، Base، و BNB Chain، مما زاد من نطاق الحادث.
على نحو منفصل، قدرت شركة CertiK أن الأموال المسروقة تقترب من 13.3 مليون دولار من USDC من أنشطة ذات صلة.
بعض العقود المعنية لا تزال مغلقة المصدر ولم يتم التحقق منها عند النشر.
أكدت Matcha Meta لاحقًا أن العقود الأساسية لـ 0x لم تتأثر بالحادث.
المستخدمون الذين يعتمدون على الموافقات لمرة واحدة عبر بنية 0x لم يتأثروا.
أعاد الحادث التركيز على الموافقات المستمرة للرموز في التمويل اللامركزي.
توفر الأذونات غير المحدودة الراحة، لكنها تزيد من التعرض خلال فشل العقود الذكية.
وفي الوقت نفسه، انتقد المحقق على السلسلة ZachXBT تأخر استجابة Circle في تجميد USDC المتبقية. ويُقال إن حوالي 3 ملايين دولار لا تزال موجودة في عناوين مؤهلة للتجميد خلال فترة الاستجابة.
يضيف الاختراق إلى قائمة متزايدة من إخفاقات أمن DeFi في بداية عام 2026. تظهر بيانات الصناعة أن الأموال المشفرة المسروقة وصلت إلى مستويات قياسية في السنوات الأخيرة، مما يزيد الضغط على ممارسات أمان البروتوكولات.
|
| إخلاء مسؤولية: المعلومات الموجودة على هذا الموقع مقدمة كمراجعة عامة للسوق ولا تشكل نصيحة استثمارية. نشجعك على إجراء أبحاثك الخاصة قبل الاستثمار. |
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
شرطة سيول تفكك عصابة غسل أموال عائلية، نقلت مليارات الوون الكوري من خلال بورصات عملات مشفرة غير مسجلة
أوقفت شرطة سيول عملية غسيل أموال تتعلق بصرف عملات رقمية غير مسجلة، واعتقلت 19 عضواً، مع تورط مبالغ تصل إلى عدة مئات مليارات وون كوري. كان الزمرة تحول النقد المحصل من عمليات الاحتيال في الاتصالات إلى تيثر (USDT)، وتحويله إلى الخارج، وتمكنت الشرطة من العثور على أصول بقيمة حوالي 60 مليار وون كوري.
GateNewsمنذ 13 د
صفحة CEX Commerce تطلب من المستخدمين إدخال العبارة الاسترجاعية، حذر باحثو الأمان من وجود ثغرات أمنية خطيرة
صفحة نطاق فرعي لمنصة تداول مركزية معروفة تطلب من المستخدمين إدخال عبارات استرجاع المحفظة، مما أثار انتباه باحثي الأمن الذين يعتبرون هذا الإجراء ينطوي على مخاطر أمنية جسيمة. أشار المحللون إلى أن الوثائق المساعدة ذات الصلة تم حذفها، محذرين من أن هذه الصفحة قد تُستخدم بشكل خبيث لشن هجمات.
GateNewsمنذ 2 س
تعويض FTX بقيمة 2.2 مليار دولار سيتم توزيعه في مارس، والدائنون لا يزالون غير راضين
صندوق إحياء FTX سيوزع 2.2 مليار دولار على الدائنين في 31 مارس، وهي الجولة الرابعة من السداد منذ عام 2025، حيث ستصل التعويضات المتراكمة إلى 10 مليارات دولار. يتم حساب المدفوعات على أساس قيمة الأصول المشفرة في وقت رفع الدعوى عام 2022، مما أثار استياء الدائنين لأن القيمة الفعلية للأصول قد ارتفعت بشكل كبير. بالإضافة إلى ذلك، يواجه مؤسس FTX سام بانكمان-فريد احتمالية السجن، مع شائعات تتعلق بعفو محتمل. من المخطط إجراء جولة السداد الخامسة في عام 2026.
MarketWhisperمنذ 15 س
BITGIN الإلهة تتورط في غسل أموال بقيمة 1.5 مليون دولار تايواني، النيابة تطالب بـ 12 سنة
بورصة تبادل العملات المشفرة التايوانية BITGIN متورطة في قضية غسل أموال، حيث يبلغ عدد المتهمين 10 أشخاص، كان جوهرهم أشقاء من عائلة تشانغ، يُشتبه في استخدامهم بورصة التبادل لإخفاء أنشطة عصابات الاحتيال وغسل 150 مليون دولار تايواني. يشمل المتهمون محامين والمسؤول الفعلي للشركة، وتتضمن القضية تدفقات نقدية متعددة وحسابات بحرية تخارجية تعوق التحقيق. قام تشانغ يوتينغ سابقاً بتوجيه الشرطة في التحقيق في العملات المشفرة، لكنه في النهاية أصبح مساعداً لعصابات الاحتيال. لا تزال القضية قيد المحاكمة.
MarketWhisper03-18 03:44
「تعديل المقالة وإلا سأقتلك」لاعب مراهنات في Polymarket يهدد صحفياً إسرائيلياً بالقتل بعد خسارة 900 ألف دولار
صحفي إسرائيلي فابيان تلقى تهديدات بالموت بسبب تقريره عن سقوط صواريخ إيرانية، مما أثار غضب المراهنين الخاسرين الذين راهنوا 14 مليون دولار على سوق التنبؤات Polymarket، حتى أنهم زيفوا لقطات شاشة لممارسة الضغط. الحادثة تكشف عن المخاطر المحتملة لأسواق التنبؤات، مما يشير إلى أن الحافز المالي قد يؤدي إلى أنشطة غير قانونية وتفاقم ظواهر التلاعب.
動區BlockTempo03-17 09:55
شركة تداول العملات المشفرة BlockFills تسعى للحصول على حماية الفصل 11
قدمت BlockFills طلبًا بموجب الفصل 11 بعد الإبلاغ عن أصول بقيمة 50-$100M مقابل التزامات بقيمة 100-$500M .
علقت الشركة عمليات سحب العملاء في فبراير مع ظهور ضغوط على السيولة وخسارة $75M .
أدى دعوى قضائية من Dominion Capital تتهم بالاستيلاء على الأصول إلى أمر من المحكمة بتجميد
CryptoFrontNews03-17 08:31
