باختصار
- استنزاف استغلال SwapNet مبلغ 16.8 مليون دولار بعد أن قام المستخدمون بإيقاف حماية الموافقات لمرة واحدة.
- قام المهاجم بتحويل 10.5 مليون دولار من USDC إلى ETH على Base قبل الجسر إلى إيثريوم.
- تقوم Matcha Meta بإيقاف العقود المتأثرة مع تحذير شركات الأمن من مخاطر أوسع في DeFi.
أدى اختراق أمني مرتبط بـ SwapNet إلى خسائر تقدر بحوالي 16.8 مليون دولار، مما أثر على المستخدمين الذين يتفاعلون عبر Matcha Meta. وأثر الحادث بشكل رئيسي على المستخدمين الذين قاموا بإيقاف الموافقات لمرة واحدة، مما عرض أذونات الرموز المستمرة للخطر.
حددت شركة أمن blockchain، PeckShieldAlert، الثغرة وتتبع تحركات الأموال الأولية. استهدف المهاجم عقود موجهات SwapNet التي كانت تحتفظ بموافقات غير محدودة من محافظ المستخدمين المتأثرين.
على شبكة Base، قام المهاجم بتحويل حوالي 10.5 مليون دولار من USDC إلى حوالي 3655 إيثير. بعد ذلك بوقت قصير، بدأ المهاجم في جسر الأصول المحولة إلى شبكة إيثريوم الرئيسية لتعقيد عملية التتبع.
يعمل SwapNet كواجهة سيولة تستخدمها Matcha Meta للحصول على التسعير والسيولة العميقة. استُخدمت الثغرة من خلال استغلال الموافقات الموجودة بدلاً من اختراق المفاتيح الخاصة أو البنية التحتية الأساسية.
أكدت Matcha Meta، التي أنشأها فريق 0x، المشكلة وقامت على الفور بإيقاف العقود المتأثرة بـ SwapNet. كما أزالت المنصة خيار منح الموافقات المباشرة للوسيطين الخارجيين.
توسع التحقيق مع تحذير شركات الأمن من مخاطر أوسع
اقترحت تحليلات إضافية أن الثغرة ناتجة عن ثغرة في استدعاء عشوائي داخل عقود SwapNet. سمحت هذه الثغرة للمهاجمين بنقل الرموز الموافق عليها دون طلب أذونات جديدة.
أبلغت شركة الأمن BlockSec أن عدة عقود عبر سلاسل مختلفة تكبدت خسائر تزيد عن 17 مليون دولار. شملت الشبكات المتأثرة إيثريوم، Arbitrum، Base، و BNB Chain، مما زاد من نطاق الحادث.
على نحو منفصل، قدرت شركة CertiK أن الأموال المسروقة تقترب من 13.3 مليون دولار من USDC من أنشطة ذات صلة.
بعض العقود المعنية لا تزال مغلقة المصدر ولم يتم التحقق منها عند النشر.
أكدت Matcha Meta لاحقًا أن العقود الأساسية لـ 0x لم تتأثر بالحادث.
المستخدمون الذين يعتمدون على الموافقات لمرة واحدة عبر بنية 0x لم يتأثروا.
أعاد الحادث التركيز على الموافقات المستمرة للرموز في التمويل اللامركزي.
توفر الأذونات غير المحدودة الراحة، لكنها تزيد من التعرض خلال فشل العقود الذكية.
وفي الوقت نفسه، انتقد المحقق على السلسلة ZachXBT تأخر استجابة Circle في تجميد USDC المتبقية. ويُقال إن حوالي 3 ملايين دولار لا تزال موجودة في عناوين مؤهلة للتجميد خلال فترة الاستجابة.
يضيف الاختراق إلى قائمة متزايدة من إخفاقات أمن DeFi في بداية عام 2026. تظهر بيانات الصناعة أن الأموال المشفرة المسروقة وصلت إلى مستويات قياسية في السنوات الأخيرة، مما يزيد الضغط على ممارسات أمان البروتوكولات.
|
| إخلاء مسؤولية: المعلومات الموجودة على هذا الموقع مقدمة كمراجعة عامة للسوق ولا تشكل نصيحة استثمارية. نشجعك على إجراء أبحاثك الخاصة قبل الاستثمار. |
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
منصة أسواق التنبؤ تقوم بإزالة سوق التنبؤ الخاص بـ"طياري القوات الجوية الأمريكية المفقودين"، مشيرةً إلى أنه ينتهك معايير النزاهة
أثارت منصة أسواق تنبؤية جدلاً بعد إيقاف سوق يتناول مصير طيار أمريكي مفقود بسبب مخالفة «معايير السلامة/الاكتمال»، حيث تم إزالته من المنصة. وانتقد نواب أمريكيون من الحزبين هذا النوع من الرهانات، واصفين إياها بأنها «مُنفّرة»، كما تساءلوا عن شفافية القواعد. وفي الوقت نفسه، زادت المخاوف بشأن التداول من الداخل، ودعا المنظمون إلى تشديد إجراءات التقييد.
GateNewsمنذ 5 س
يخطط Elon Musk على X لنشر زر إيقاف احتيال عبر قفل تلقائي لمن يذكرون العملات المشفرة لأول مرة
منصة وسائل التواصل الاجتماعي X ستقوم تلقائيًا بإقفال الحسابات التي تذكر العملات المشفرة لأول مرة، مع طلب تحقق إضافي لمنع عمليات الاحتيال المتعلقة باختراق رسائل التصيّد الخاصة بالعملات المشفرة. تهدف هذه الإجراءات الجديدة إلى إزالة الحوافز للهجمات التي تستولي على الحسابات للترويج لرموز احتيالية.
CoinDeskمنذ 23 س
أربع. مؤقتًا تم إيقاف إنشاء الرموز الخاصة بنمط تحصيل الرسوم بسبب عيب تقني، وسيتم إجراء استرداد كامل للمبالغ للمستخدمين المتأثرين
تمتلك نشرة four.meme مشكلة في عنوان تحصيل رسوم المشروع الذي يبدأ بـ0x9f4، مما أدى إلى فشل عمليات البيع. وقد تم إيقاف وظيفة إنشاء الرموز ذات الصلة مؤقتًا، ويُنصح المستخدمون بإيقاف التداول. كما سنقدم للمستخدمين المتأثرين الذين اشتروا قبل 3 أبريل الساعة 22:50 ردًا كاملاً.
GateNews04-03 15:04
هل يمكن رفع مقاطع فيديو خاصة مقابل الابتزاز بالعملات الرقمية المزعومة؟ “Hero Loan” يستهدف الأشخاص الذين لا يجدون مخرجًا سوى اليأس، وإذا تعثّروا عن السداد فسيتم رفع المحتوى على OnlyFans
منتج يجمع بين العملات المشفرة والمحتوى للبالغين وآليات الإقراض عالية المخاطر، أثار مؤخرًا جدلًا واسعًا في عالم العملات المشفرة وعلى منصات التواصل الاجتماعي. مشروع يحمل اسم «Hero Loan(بطل القروض)」، يرفع شعار «قروض بدون ضمانات»، لكنه يطلب من المستخدمين رفع مقاطع فيديو خاصة كشرط، ويربط مخاطر التعثر وآلية تحقيق الإيرادات مع منصات المحتوى للبالغين؛ وقد وصفه كثير من المستخدمين على الإنترنت بأنه «ابتزاز جنسي بنسخة مشفرة».
يذهب هذا المشروع حتى إلى حد استخدام عبارة ترويجية مثل: «إذا كنت تعتقد أن هذا لن يستخدمه أحد، فهذا يعني أنك لم تصل بعد إلى أسوأ حالاتك»، مع تحديد واضح لفئة المستخدمين الذين يواجهون مخاطر عالية وضغوطًا مالية شديدة. ومع ذلك، بعد فترة قصيرة من ظهوره، ذكر أحد المستخدمين أنه أرسل مقطع فيديو ولم يتلقَّ المال، كما ردّ أحد صانعي المحتوى (KOL) بأن هذا المشروع يبدو أنه قد هرب.
لكن بصراحة، مقطع فيديو خاص لا يساوي إلا 60 قطعة نقدية… هذا أمر محزن جدًا.
«Hero Loan(بطل القروض)」 يستهدف من لا يملك مخرجًا
وفقًا للمعلومات الواردة على الموقع الرسمي، يعمل هذا المنتج على BNB Chain، ويركّز على «من لا يملك مخرجًا»
ChainNewsAbmedia04-03 13:35
ستتوقف Leap Wallet عن التشغيل في 28 مايو، ويجب على المستخدمين إكمال عملية الترحيل في أقرب وقت ممكن
أخبار البوابة: 3 أبريل، أعلنت تطبيقات المحافظ المشفرة Leap Wallet أنها ستوقف التشغيل في 28 مايو، ويجب على المستخدمين إكمال نقل الأصول في أقرب وقت ممكن. يشمل نطاق الإيقاف: Compass Wallet (الإضافة للمتصفح وإصدارات iOS وAndroid)، وLeap WebApp، وSwapfast، وعقد التحقق Leap Cosmos Hub وكذلك Leap Cosmos
GateNews04-03 02:41
ارتفع DRIFT (بروتوكول Drift) خلال 24 ساعة بنسبة 24.16%، ويبلغ سعره حاليًا 0.0561 دولار أمريكي
حتى 3 أبريل، ارتفع سعر DRIFT بنسبة 24.16%، وهو يتداول حاليًا عند 0.0561 دولار، مع قيمة سوقية تبلغ حوالي 32.62 مليون دولار. تُعد Drift Protocol منصة تداول لامركزية تتمتع بأداء ممتاز من حيث الأمان والسيولة، ولكن بسبب الأحداث الأمنية الأخيرة وإجراءات الرقابة على المخاطر الصادرة عن بورصات كورية، تم تقييد التداول، مما أدى إلى زيادة تقلبات السوق.
GateNews04-03 01:29
