شراء عملات رقمية
الدفع بواسطة
USD
USD
الشراء والبيع
Hot
اشترِ وبع العملات الرقمية عبر Apple Pay، والبطاقات، وGoogle Pay، والتحويلات المصرفية، والمزيد.
P2P
0 Fees
رسوم صفرية مع أكثر من 400 خيار دفع وشراء وبيع عملات رقمية بسلاسة
بطاقة Gate
بطاقة دفع العملات الرقمية، تتيح معاملات عالمية سلسة.
الأسواق
التداول
أساسي
متقدم
العقود الآجلة
العقود الآجلة
مئات العقود تتم تسويتها بـ USDT أو BTC
TradFi
الذهب
تداول الأصول المالية التقليدية العالمية باستخدام USDT في مكان واحد
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
tag
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واستمتع بمكافآت التوزيع المجاني!
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
المجتمع
سكوير
شارك منشوراتك وابقَ على اطلاع حول العملات الرقمية وغيرها
Live
moments live
تحليل آني لسوق العملات الرقمية
دردشة
الدردشة مع متداولي العملات الرقمية
أخبار
آخر أخبار العملات الرقمية
المزيد
عروض ترويجية
أخرى
TradFi
giveaways
مركز المكافآت

استغلال SwapNet يسرق 16.8 مليون دولار بعد خلل في الموافقة على Matcha Meta

CoincuInsights
مخاطر المنصات
ETH‎-4.13%
ARB‎-2.79%
BNB‎-1.54%

باختصار

  • استنزاف استغلال SwapNet مبلغ 16.8 مليون دولار بعد أن قام المستخدمون بإيقاف حماية الموافقات لمرة واحدة.
  • قام المهاجم بتحويل 10.5 مليون دولار من USDC إلى ETH على Base قبل الجسر إلى إيثريوم.
  • تقوم Matcha Meta بإيقاف العقود المتأثرة مع تحذير شركات الأمن من مخاطر أوسع في DeFi.

أدى اختراق أمني مرتبط بـ SwapNet إلى خسائر تقدر بحوالي 16.8 مليون دولار، مما أثر على المستخدمين الذين يتفاعلون عبر Matcha Meta. وأثر الحادث بشكل رئيسي على المستخدمين الذين قاموا بإيقاف الموافقات لمرة واحدة، مما عرض أذونات الرموز المستمرة للخطر.

حددت شركة أمن blockchain، PeckShieldAlert، الثغرة وتتبع تحركات الأموال الأولية. استهدف المهاجم عقود موجهات SwapNet التي كانت تحتفظ بموافقات غير محدودة من محافظ المستخدمين المتأثرين.

على شبكة Base، قام المهاجم بتحويل حوالي 10.5 مليون دولار من USDC إلى حوالي 3655 إيثير. بعد ذلك بوقت قصير، بدأ المهاجم في جسر الأصول المحولة إلى شبكة إيثريوم الرئيسية لتعقيد عملية التتبع.

يعمل SwapNet كواجهة سيولة تستخدمها Matcha Meta للحصول على التسعير والسيولة العميقة. استُخدمت الثغرة من خلال استغلال الموافقات الموجودة بدلاً من اختراق المفاتيح الخاصة أو البنية التحتية الأساسية.

أكدت Matcha Meta، التي أنشأها فريق 0x، المشكلة وقامت على الفور بإيقاف العقود المتأثرة بـ SwapNet. كما أزالت المنصة خيار منح الموافقات المباشرة للوسيطين الخارجيين.

توسع التحقيق مع تحذير شركات الأمن من مخاطر أوسع

اقترحت تحليلات إضافية أن الثغرة ناتجة عن ثغرة في استدعاء عشوائي داخل عقود SwapNet. سمحت هذه الثغرة للمهاجمين بنقل الرموز الموافق عليها دون طلب أذونات جديدة.

أبلغت شركة الأمن BlockSec أن عدة عقود عبر سلاسل مختلفة تكبدت خسائر تزيد عن 17 مليون دولار. شملت الشبكات المتأثرة إيثريوم، Arbitrum، Base، و BNB Chain، مما زاد من نطاق الحادث.

على نحو منفصل، قدرت شركة CertiK أن الأموال المسروقة تقترب من 13.3 مليون دولار من USDC من أنشطة ذات صلة.
بعض العقود المعنية لا تزال مغلقة المصدر ولم يتم التحقق منها عند النشر.

أكدت Matcha Meta لاحقًا أن العقود الأساسية لـ 0x لم تتأثر بالحادث.
المستخدمون الذين يعتمدون على الموافقات لمرة واحدة عبر بنية 0x لم يتأثروا.

أعاد الحادث التركيز على الموافقات المستمرة للرموز في التمويل اللامركزي.
توفر الأذونات غير المحدودة الراحة، لكنها تزيد من التعرض خلال فشل العقود الذكية.

وفي الوقت نفسه، انتقد المحقق على السلسلة ZachXBT تأخر استجابة Circle في تجميد USDC المتبقية. ويُقال إن حوالي 3 ملايين دولار لا تزال موجودة في عناوين مؤهلة للتجميد خلال فترة الاستجابة.

يضيف الاختراق إلى قائمة متزايدة من إخفاقات أمن DeFi في بداية عام 2026. تظهر بيانات الصناعة أن الأموال المشفرة المسروقة وصلت إلى مستويات قياسية في السنوات الأخيرة، مما يزيد الضغط على ممارسات أمان البروتوكولات.
إخلاء مسؤولية: المعلومات الموجودة على هذا الموقع مقدمة كمراجعة عامة للسوق ولا تشكل نصيحة استثمارية. نشجعك على إجراء أبحاثك الخاصة قبل الاستثمار.
شاهد النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى إخلاء المسؤولية.

مقالات ذات صلة

ZachXBT يدعي أن موظفًا في Axiom أساء استخدام البيانات الداخلية - Unchained

الحوادث الأمنيةمخاطر المنصات

ZachXBT يدعي أن موظفًا في Axiom استخدم أدوات داخلية بشكل غير صحيح للوصول إلى بيانات محافظ المستخدمين الخاصة لتحقيق أرباح وشاركها مع مجموعة مختارة تتعقب المتداولين. ردت Axiom بسحب الوصول وبدء تحقيق وسط تزايد المخاوف بشأن أخلاقيات البيانات في العملات الرقمية.

UnchainedCrypto02-27 12:18

اقتراح OCC الأمريكية أن يتم تقييم قيمة أدوات التداول المادية المشفرة المرتبطة بأعضاء المقاصة كصفر

التنظيم والسياساتمخاطر المنصات

Foresight News أخبار، وفقًا لموقع هيئة الأوراق المالية والبورصات (SEC)، اقترحت شركة تسوية الخيارات (OCC) فرض "مخاطر التوجيه الخاطئ المحددة" (SWWR) على مراكز ETP للعملات المشفرة الفورية التي يتولى إدارتها أعضاء المقاصة أو المؤسسات المرتبطة بهم كأوصياء. في مثل هذه الحالات، سيتم احتساب قيمة وحدات الصناديق والخيارات ذات الصلة على أنها صفرية، بهدف تقليل المخاطر الائتمانية الناتجة عن أصول التشفير المحتجزة. بالإضافة إلى ذلك، تعتزم OCC التوقف عن قبول الاعتمادات المستندية والأوراق المالية للديون GSE كضمانات مؤهلة.

GateNews02-27 09:24

تم تعرض Holdstation لهجوم من قبل قراصنة أدى إلى خسارة 462,000 عملة USDT، وتم إيقاف الخدمة مع وعد بالتعويض الكامل

الحوادث الأمنيةمخاطر المنصات

Holdstation تعرض لهجوم على سلسلة التوريد، حيث سرق المهاجمون رموز جلسة المطورين وحقنوا رمزًا خبيثًا، مما أدى إلى خسارة 462,000 USDT من الأموال. لقد أوقف الفريق الخدمة، ووعد بتعويض المستخدمين المتضررين والتعاون مع فريق الأمان في التحقيق.

GateNews02-27 06:12

أقل من 1 سنت ينهار سيولة تزيد عن عشرات الآلاف من الدولارات، وهجوم الطلب قد يفرغ سوق بوليماركيت للمزودين السيولة

bitcoin newsUSDC newsسوق التوقّعاتالحوادث الأمنيةمخاطر المنصات

المؤلف: فرانك، PANews عملية على السلسلة بأقل من 0.1 دولار يمكنها أن تمحو بسرعة أوامر السوق التي تقدر بمئات الآلاف من الدولارات من دفتر أوامر Polymarket. هذا ليس نظريًا، بل هو واقع يحدث الآن. في فبراير 2026، كشف أحد المستخدمين على وسائل التواصل الاجتماعي عن نوع جديد من الهجمات على مزودي السيولة في Polymarket. وصف المدون BuBBliK هذا الأسلوب بأنه «أنيق ودموي»، لأن المهاجمين يحتاجون فقط إلى دفع أقل من 0.1 دولار كرسوم غاز على شبكة Polygon، لإتمام دورة هجوم واحدة خلال حوالي 50 ثانية، بينما يواجه الضحايا، وهم مزودو السيولة والمتداولون الآليون الذين يضعون أوامر حقيقية على دفتر الأوامر، خطر تدمير أوامرهم أو خسائر غير متوقعة. اطلع PANews على

区块客02-26 14:45

مسؤول منصة تداول العملات الرقمية في هونغ كونغ AAX يشتبه في اختلاس أكثر من 600 مليون دولار هونغ كونغ، وتم توجيه 4 تهم إليه

إجراءات الإنفاذالحوادث الأمنيةمخاطر المنصات

منصة تداول العملات الرقمية في هونغ كونغ AAX توقفت عن العمل بسبب صيانة النظام، مما أدى إلى عدم تمكن أكثر من 300 عميل من استرداد أصول بقيمة حوالي 100 مليون دولار هونج كونج، وتم القبض على المسؤول بعد هروبه، وهو الآن يواجه تهم بالسرقة والاحتيال وغيرها من التهم، وأكدت الشرطة أن خسائر الضحايا بلغت حوالي 81 مليون دولار هونج كونج.

GateNews02-26 09:35
تعليق
0/400
لا توجد تعليقات