الصفحة الرئيسية
الأخبار
التفاصيل

ميتا ماتشا تتأثر بعملية اختراق بقيمة 16.8 مليون دولار في SwapNet Smart Contract

iconCryptoBreaking
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDC
$1.0009‮-‭0.02‎‎‬%‬
This is the logo of the coin.
ETH
$1,824.57‮-‭5.2‎‎‬%‬
AI summary iconملخص

expand icon
هاكرز عملة مشفرة ضرب Matcha Meta عبر مسار SwapNet، مع خسائر تقدر بـ 13 إلى 17 مليون دولار. ذكرت CertiK و PeckShield أن 13.3 مليون دولار و 16.8 مليون دولار سُرقت على التوالي. قام المهاجمون بتبديل 10.5 مليون USDC إلى 3655 ETH على Base قبل نقل الأموال إلى Ethereum. تضمن الاستغلال دعوة عشوائية في عقد 0xswapnet. ذكرت Matcha Meta أن الاختراق جاء من SwapNet، وليس أنظمتها الخاصة، وأخبرت المستخدمين بسحب الموافقات. يسلط اختراق البورصة الضوء على المخاطر الأمنية المستمرة في DeFi.
ميتا ماتشا تتأثر بعملية اختراق بقيمة 16.8 مليون دولار في Swapnet Smart Contract

مقدمة
في يوم الأحد، كشفت Matcha Meta أن كسرًا أمنيًا مرتبطًا بإحدى مزودي السيولة الرئيسيين لديها، SwapNet، أدى إلى اختراق المستخدمين الذين منحوا موافقات لعقد الراوتر الخاص بـ SwapNet. يسلط الحادث الضوء على كيفية تحول المكونات المرخصة داخل أنظمة التبادل اللامركزي إلى نقاط هجوم حتى عندما تظل البنية التحتية الأساسية سليمة. تشير التقييمات الأولية العامة إلى أن الخسائر تتراوح بين حوالي 13 مليون إلى 17 مليون دولار، مع تركيز النشاط على السلسلة على شبكة Base وحركات عبر السلسلة نحو إيثيريوم. كشفت الإفصاحات عن مطالبات للمستخدمين بسحب الموافقات وزيادة المراجعة لكيفية حماية العقود الذكية المعرضة للموجهات الخارجية.

النقاط الرئيسية

  • جاءت الاختراق من خلال عقد موجه SwapNet، مما دفع إلى استدعاء عاجل للمستخدمين لسحب الموافقات لمنع خسائر إضافية.
  • تختلف التقديرات الخاصة بالأموال المسروقة: حيث ذكرت CertiK حوالي 13.3 مليون دولار، بينما تبلغ التقديرات التي قدمتها PeckShield على الأقل 16.8 مليون دولار على شبكة Base.
  • على Base، قام المهاجم بتبديل حوالي 10.5 مليون USDC مقابل حوالي 3,655 إي.تي. وبدأ توجيه الأموال إلى إيثيريوم.
  • أرجع CertiK الثغرة إلى استدعاء تعسفي في عقد 0xswapnet، مما سمح للمهاجم بتحويل الأموال التي تم منحها بالفعل له.
  • أشارت ميتا ماتش إلى أن التعرض كان مرتبطًا بسوايبنت بدلًا من البنية التحتية الخاصة بها، ولم تقدم المصادر تفاصيل بعد حول التعويضات أو الضمانات.
  • تستمر نقاط الضعف في العقود الذكية في أن تكون الدافع الرئيسي للهجمات على العملات المشفرة، حيث تمثل 30.5% من الحوادث في عام 2025، وفقًا للتقرير السنوي للحماية من SlowMist.

الرموز المذكورة

الرموز المذكورة: العملات المشفرة → USDC، إي.تي.، حقيقية

الانفعال

الانطباع: محايد

تأثير السعر

تأثير السعر: سلبي. تسلط هذه المخالفة الضوء على المخاطر الأمنية المستمرة في DeFi ويمكن أن تؤثر على روح المخاطرة المحيطة بتوفير السيولة المسؤول وإدارة الموافقات.

فكرة تجارة (ليس هذا نصيحة مالية)

فكرة تجارية (ليس هذا نصيحة مالية): احتفظ. الحادثة محددة بمسار موافقة الموجه ولا تشير بشكل مباشر إلى مخاطر نظامية أوسع تؤثر على جميع بروتوكولات DeFi، ولكنها تستدعي الحذر فيما يتعلق بإدارة الموافقات والسيولة عبر السلسلة.

سياق السوق

سياق السوق: يأتي الحدث وسط اهتمام متزايد بأمن DeFi والنشاط عبر السلسلة، حيث يعتمد مقدمو السيولة والمجمعين بشكل متزايد على مكونات معيارية. كما يأتي في ظل مناقشات متغيرة حول الحوكمة على السلسلة، والتدقيق، والضرورة الملحة للضمانات الصارمة بينما تتنافس بروتوكولات بارزة والمندوبون الجدد على ثقة المستخدمين.

لماذا يهم

لماذا يهم

تُظهر الحوادث الأمنية في تجميعات DeFi بشكل واضح مخاطر التفاعل المستمرة التي تظهر عندما تتفاعل طبقات البروتوكولات المتعددة. في هذه الحالة، أُسندت الاختراقات إلى ثغرة في عقد مسار SwapNet بدلًا من العمارة الأساسية لـ Matcha Meta، مما يبرز كيف تُوزع الثقة عبر مكونات الشريك في النظام البيئي القابل للدمج. بالنسبة للمستخدمين، تُعتبر هذه الحادثة تذكيرًا بضرورة مراجعة إلغاء تفويض الموافقة على الرموز المميزة بشكل دوري، خاصةً بعد الشكوك في النشاط غير الطبيعي على السلسلة.

التأثير المالي، وهو ما يزال في تطوره، يعزز أهمية الفحص الدقيق للموردين الخارجيين للسيولة والضرورة لمراقبة تدفق الموافقات في الوقت الفعلي. أن المهاجمين تمكنوا من تحويل جزء كبير من الأموال المسروقة إلى عملات مستقرة ومن ثم نقل الأصول إلى إيثريوم يبرز الديناميكيات عبر السلسلة التي تُعقد جهود المتابعة والتعويض بعد الحوادث. تؤكد البورصات والباحثون الأمنيون على قيمة الأذونات المحددة بدقة ومحددة زمنياً والقدرة على إلغاء الأذونات مبكراً لتقييد مدى تأثير هذه الاستغلالات.

من منظور السوق، تضيف هذه الحادثة إلى سرد أوسع حول هشاشة المالية بدون إذن والسباق المستمر لتطبيق ضمانات قوية قابلة للتدقيق عبر طبقات أنظمة DeFi. على الرغم من أنها ليست اتهامًا نظاميًا لـ Matcha Meta، إلا أن الحادثة تزيد من المطالبات بإجراء تدقيق أمني موحد للعقود الخاصة بالراوتر وتحديد مسؤولية أكثر وضوحًا للوحدات الخارجية التي تتفاعل مع أموال المستخدمين.

ماذا تشاهد بعد ذلك

ماذا تشاهد بعد ذلك

  • تحديثات Matcha Meta الرسمية حول السبب الجذري وأي خطط إصلاحية أو تعويضات للمستخدمين المتأثرين.
  • أي تدقيق خارجي أو مراجعة من قبل أطراف ثالثة لعقد موجه تبادل الإنترنت وتعديلات الحوكمة لمنع التكرار.
  • مراقبة النشاط على سلسلة الربط بين Base وإيثريوم المرتبط بهذا الحادث والتحركات اللاحقة للأموال.
  • التطورات التنظيمية والمعايير الصناعية المتعلقة بأمان DeFi، وخاصةً إطارات تدقيق العقود الذكية وضوابط موافقة المستخدم.

مصادر و التحقق

  • منشور ماتشا ميتا على X يحذّر المستخدمين من سحب موافقات SwapNet بعد الاختراق.
  • مذكرة CertiK التي حددت الهجوم كونه ناتجًا عن استدعاء عشوائي في عقد 0xswapnet مما سمح بتحويل الأموال المعتمدة.
  • تحديث PeckShield يشير إلى سحب حوالي 16.8 مليون دولار على Base، بما في ذلك تبديل USDC مقابل ETH والنقل إلى Ethereum.
  • تقرير SlowMist السنوي لعام 2025 للأمن البلوكشين ومكافحة غسل الأموال، والذي يوضح نصيب الحوادث من الفئة، بما في ذلك 30.5% تtributed إلى ثغرات العقود الذكية و24% إلى اختراقات الحساب.
  • كوينتلغراف تغطية حادثة Truebit، بما في ذلك خسارة 26 مليون دولار وهبوط العملة TRU، للسياق الأوسع حول مخاطر التعرض العقود الذكية.

الجسم المُعدّل للخبر

الخلل الأمني في منصة ماتча ميتا يسلط الضوء على مخاطر العقود الذكية في أنظمة تبادل العملات المشفرة اللامركزية

في أحدث مثال على كيفية اختراق DeFi من الداخل، كشفت Matcha Meta عن وقوع اختراق أمني من خلال إحدى مسارات توفير السيولة الرئيسية لديها—عقد مسار SwapNet. العواقب التي تواجه المستخدم هي إلغاء موافقات الرموز، والتي طالب البروتوكول بوضوح بضرورة القيام بها في منشوره العام. أشارت الشركة إلى أن الاختراق لم يظهر أنه نشأ من البنية التحتية الأساسية لـ Matcha Meta، بل من ثغرة أمنية في طبقة مسار شريك يوفر الأذونات لنقل الأموال نيابة عن المستخدمين.

أشارت التقديرات المبكرة من الباحثين الأمنيين إلى تأثير مالي ضمن نطاق ضيق. حددت CertiK الخسائر بحوالي 13.3 مليون دولار، بينما ذكرت PeckShield رقمًا أعلى وأدنى قدره 16.8 مليون دولار على شبكة Base. تعكس هذه الاختلافات أساليب محاسبة مختلفة على السلسلة الزمنية وتوقيت مراجعات ما بعد الحادث، لكن كلا التحليلين يؤكدان خسارة ذات أهمية مرتبطة بوظيفة مسار SwapNet. وعلى Base، ذكرت PeckShield في منشورها على X أن المهاجم قام بتحويل حوالي 10.5 مليون USDC (الرموز: USDC) إلى ما يقارب 3655 ETH (الرموز: ETH) وبدأ بنقل المكاسب نحو Ethereum.

حتى الآن، تم سحب ما قيمته حوالي 16.8 مليون دولار من العملات المشفرة. وعلى منصة "Base"، قام المهاجم بتبديل حوالي 10.5 مليون دولار أمريكي مقابل حوالي 3,655 من العملة الإيثيريوم، وبدأ بنقل الأموال إلى شبكة إيثيريوم.

يقدم تقييم CertiK تفسيراً تقنياً للغرض: تمكّن المهاجم من إجراء استدعاء تعسفي في عقد 0xswapnet من سحب الأموال التي وافقت عليها المستخدمون بالفعل، مما يتيح تجاوز السرقة المباشرة من حوض سيولة SwapNet واستغلال الأذونات الممنوحة للراوتر. تكمن أهمية هذا التمييز في أنه يشير إلى عيب في الإدارة أو التصميم على مستوى التكامل، وليس انتهاكاً لضمانات أو إجراءات الأمان الخاصة بـ Matcha Meta.

أعترفت ميتا للماتشة بأن التعرض مرتبط بسوايبنت ولم تُسند الضعف إلى البنية التحتية الخاصة بها. لم تُسترجع محاولات التأمين على تعليق حول آليات التعويض أو الضمانات بشكل فوري، مما يترك المستخدمين المتأثرين دون مسار واضح للإصلاح في المدى القريب. توضح الحادثة ملف مخاطر أوسع للوسيط تجميعي: عندما تُدخل الشراكات واجهات عقود جديدة، قد يستهدف المهاجمون التدفقات المُوَصَّدَة التي تقع عند تقاطع الموافقات المستخدمية والتحويلات التلقائية للأموال.

ظل المشهد الأمني الأوسع في عالم العملة المشفرة متأزماً بشكل متصلب. وبحسب تقرير SlowMist السنوي، كانت الثغرات في العقود الذكية السبب الرئيسي للهجمات على العملات المشفرة في عام 2025، حيث شكلت 30.5% من الحوادث، وبلغ عدد الأحداث الإجمالي 56. وتُظهر هذه النسبة كيف يمكن أن تُعاني حتى المشاريع المعقدة من أخطاء في الحالات الحدية أو التكوينات الخاطئة في الكود الذي يحكم نقل القيمة التلقائي. كما مثلت اختراقات الحسابات واختراقات الحسابات الاجتماعية (مثل حسابات الضحايا على X) جزءاً كبيراً من الحوادث، مما يُبرز الطبيعة متعددة المتجهات لحقيبة أدوات المهاجمين.

بجانب الزوايا التقنية البحتة، فإن الحادثة تُسهم في مناقشة متزايدة حول استخدام الذكاء الاصطناعي في أمن العقود الذكية. أشارت تقارير ديسمبر إلى أن وكلاء الذكاء الاصطناعي المتوفرة تجارياً كشفت عن عمليات استغلال على السلسلة بقيمة تقارب 4.6 مليون دولار في الوقت الفعلي، مستخدمة أدوات مثل Claude Opus 4.5 و Claude Sonnet 4.5 و GPT-5 من OpenAI. ظهور تقنيات التحقق والاستغلال المدعومة بالذكاء الاصطناعي يضيف طبقة من التعقيد في تقييم المخاطر لكل من المدققين والمُشغلين. هذا المنظر المتغير للمخاطر يؤكد الحاجة إلى المراقبة المستمرة وسحب الصلاحيات بسرعة واتخاذ تدابير دفاعية قابلة للتكيف في أنظمة DeFi.

قبل أسبوعين من حادثة SwapNet، تسببت ثغرة أخرى بارزة في العقود الذكية في خسائر بقيمة 26 مليون دولار في بروتوكول Truebit، تبعها رد فعل حاد في سعر العملة TRU (TRU: CRYPTO). تُظهر هذه الحوادث أن طبقة العقود الذكية ما زالت هدفًا رئيسيًا للهاكرز، حتى مع مواجهة مجالات أخرى داخل عالم العملة المشفرة - مثل الحفظ، البنية التحتية المركزية، وال-components خارج السلسلة - تهديدات مستمرة. الموضوع المتكرر هو أن إدارة المخاطر يجب أن تتجاوز المراجعات والجوائز المقدمة مقابل اكتشاف الأخطاء لتشمل الحوكمة الحية، والمراقبة في الوقت الفعلي، والسلوكيات الحذرة للمستخدمين فيما يتعلق بالموافقات والتحركات عبر السلاسل.

بينما يستوعب السوق التداعيات، يؤكد المراقبون أن الطريق إلى المرونة في DeFi يعتمد على ضمانات متعددة الطبقات وردود فعل شفافة على الحوادث. في حين أن ثغرة SwapNet تبدو معزولة عن تكامل معين، فإن الحادث يؤكد درسًا محوريًا: حتى الشركاء الموثوق بهم يمكن أن يدخروا مخاطر نظامية إذا تفاعل عقودهم مع أموال المستخدمين بطريقة تتجاوز الضمانات القياسية. سيستمر السجل على السلسلة في التطور مع إجراء المحققين وMatcha Meta وشركاء سيوليتها مراجعات جنائية وتحديد ما إذا كانت الضحايا ستحصل على تعويض أو تحسينات في ضوابط المخاطر التي يمكن أن تمنع وقوع حوادث مشابهة في المستقبل.

تم نشر هذا المقال لأول مرة كـ ميتا ماتشا تتأثر بعملية اختراق بقيمة 16.8 مليون دولار في SwapNet Smart Contract في أخبار كريبتو المفاجئة – مصدرك الموثوق به للأخبار المتعلقة بالعملات المشفرة، وأخبار البيتكوين، وتحديثات سلسلة الكتل.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.