ماتشا ميتا تتعرض لاستنزاف بقيمة 16.8 مليون دولار في استغلال SwapNet

منصة التداول اللامركزية Matcha Meta تترنح بعد حادثة أمنية كبرى تتعلق بعقود SwapNet الخاصة بها أدت إلى سرقة أصول بقيمة تقدر بـ 16.8 مليون دولار.

شركة أمن البلوكشين PeckShield كانت أول من أشار إلى الاستغلال، كاشفة أن المهاجم حول بسرعة أجزاء كبيرة من الأموال المسروقة إلى الإيثيريوم قبل البدء في نقل الأصول عبر السلاسل.

أدى الاختراق إلى إيقاف فوري للعقود المتأثرة، حيث سارعت Matcha Meta لاحتواء المزيد من الخسائر. تم تعطيل عقود SwapNet مؤقتاً الآن، وتمت إزالة أذونات التجميع المباشرة عبر المنصة.

بينما لا تزال التحقيقات جارية، لا يزال من غير الواضح ما إذا كانت أي أموال للمستخدمين قد تم استردادها.

يسلط الحادث الضوء مرة أخرى على المخاطر المتزايدة المرتبطة بموافقات التوكن الدائمة والبنية التحتية المعقدة للمجمعات في التمويل اللامركزي.

المهاجم يحول الملايين على Base قبل الانتقال إلى الإيثيريوم

تظهر البيانات على السلسلة أن الاستغلال حدث بسرعة.

ركز المهاجم على Base، حيث تم تبديل ما يقرب من 10.5 مليون دولار من USDC مقابل حوالي 3,655 ETH في فترة زمنية قصيرة. بمجرد اكتمال التحويل، تم نقل الأموال بسرعة نحو الإيثيريوم، وهو مسار شائع لغسل الأموال بسبب السيولة الأعمق والبنية التحتية الأوسع للتمويل اللامركزي.

يعكس هذا النمط العديد من عمليات استغلال التمويل اللامركزي الأخيرة، حيث يقوم المهاجمون بـ:

• استنزاف الأصول من العقود الذكي

• التحويل إلى التوكنات ذات الجودة العالية ذات السيولة العالية مثل ETH

• نقل الأموال عبر الشبكات

• إخفاء الآثار باستخدام البروتوكولات اللامركزية

تشير سرعة التنفيذ إلى أن المهاجم كان مستعداً جيداً ومن المحتمل أنه كان يراقب سلوك عقد SwapNet عن كثب قبل الضربة.

يواصل محللو أمن الحساب تتبع حركات المحفظة حيث تنتشر الأموال عبر العناوين القائمة على الإيثيريوم.

تعطيل عقود SwapNet مع بدء الاستجابة الطارئة

تحركت Matcha Meta بسرعة بمجرد ظهور الاستغلال.

أكد الفريق أن جميع عقود SwapNet تم إيقافها مؤقتاً وأن أذونات التجميع المرتبطة مباشرة بـ Matcha Meta تمت إزالتها كإجراء احترازي.

يهدف هذا الإجراء الطارئ إلى منع أي تحويلات غير مصرح بها أخرى بينما تقوم فرق أمن الحساب بتحليل الاختراق.

ومع ذلك، فإن تعطيل العقود لا يعكس المعاملات التي تم تنفيذها بالفعل على السلسلة، مما يعني أن الأموال المسروقة من المحتمل أن تكون غير قابلة للاسترداد ما لم تقم المخارج المركزية بتجميد الأصول لاحقاً في عملية الغسيل.

حتى الآن، لم تؤكد Matcha Meta ما إذا كان سيتم نشر صناديق التأمين أو التعويضات أو جهود الاسترداد للمستخدمين المتأثرين.

حثت المنصة جميع المستخدمين على المراجعة الفورية وإلغاء موافقات التوكن الحالية المرتبطة بالمجمعات.

تحديد موافقات التوكن الدائمة كخطر أساسي

كشف الاستغلال مرة أخرى عن أحد أخطر عيوب التصميم في التمويل اللامركزي: موافقات التوكن غير المحدودة.

يمنح العديد من المستخدمين أذونات دائمة للمجمعات والعقود الذكي من أجل الراحة عند تبادل الرموز. بينما يقلل هذا من الاحتكاك، فإنه يخلق أيضاً ثغرة دائمة.

بمجرد أن يحصل فاعل ضار على وصول إلى عقد معرض للخطر أو مسار استغلال، يمكنه استنزاف المحافظ المعتمدة على الفور، دون الحاجة إلى مزيد من توقيعات المستخدم.

من هم الأكثر عرضة للخطر:

• المستخدمون الذين لديهم موافقات طويلة المدى للمجمعات

• المحافظ التي تتجاوز أنظمة الموافقة مرة واحدة

• المتداولين لأول مرة الذين يتفاعلون مع العقود الذكي الأحدث

يشدد خبراء أمن الحساب الآن على ضرورة تجنب الموافقات غير المحدودة تماماً، خاصة عند استخدام البنية التحتية التجريبية للتمويل اللامركزي.

نصحت Matcha Meta المستخدمين على وجه التحديد بإلغاء أي موافقات متصلة بـ SwapNet ومجمعات أخرى خارج إطار الموافقة مرة واحدة من 0x.

حث المستخدمين على إلغاء الأذونات والتحول إلى الموافقات مرة واحدة

في أعقاب الاستغلال، تنتشر إرشادات أمن الحساب العاجلة عبر مجتمعات الكريبتو.

تشمل الإجراءات الموصى بها:

• إلغاء جميع موافقات التوكن المرتبطة بـ Matcha Meta و SwapNet على الفور

• مراجعة أذونات المحفظة على مستكشفات الكتل أو أدوات إدارة الموافقات

• استخدام الموافقات مرة واحدة عند تبادل الرموز

• التفاعل فقط مع المجمعات الموثوقة والمدققة

تضمن الموافقات مرة واحدة أن العقود الذكي يمكنها فقط الوصول إلى الرموز لمعاملة واحدة بدلاً من إلى أجل غير مسمى.

يقلل هذا النهج بشكل كبير من المخاطر، حتى لو تم اختراق البروتوكول لاحقاً.

مع تزايد تعقيد نشاط التمويل اللامركزي، تصبح إدارة الأذونات بشكل متزايد بنفس أهمية أمن الحساب للمفتاح الخاص.

استغلالات التمويل اللامركزي تستمر في الارتفاع مع تطور أساليب الهجوم

تضاف حادثة Matcha Meta إلى قائمة متزايدة من اختراقات التمويل اللامركزي عالية القيمة عبر 2025 وأوائل 2026.

بدلاً من أخطاء العقود الذكي البسيطة، تتضمن العديد من عمليات الاستغلال الحديثة الآن:

• إساءة استخدام الأذونات

• نقاط ضعف توجيه المجمع

• ثغرات جسر عبر السلاسل

• التلاعب بالسيولة

لم يعد المهاجمون يعتمدون فقط على أخطاء الترميز، بل يستغلون كيفية تفاعل المستخدمين مع البروتوكولات بمرور الوقت.

تخلق الموافقات غير المحدودة وأنظمة العقود الذكي المتعددة الطبقات والبنية التحتية متعددة السلاسل سطح هجوم متوسع يزداد القراصنة مهارة في التنقل فيه.

حذرت شركات أمن الحساب مراراً من أنه مع توسع التمويل اللامركزي، يجب تحسين إدارة المخاطر في الوقت الفعلي من جانب المستخدم جنباً إلى جنب مع تدقيق العقود الذكي.

بدون معايير موافقة أفضل وضمانات على مستوى المحفظة وحدود معاملات مدمجة، من المحتمل أن تستمر حوادث مماثلة.

تذكير قاسٍ لمستخدمي التمويل اللامركزي والمنصات على حد سواء

يعمل استغلال SwapNet بقيمة 16.8 مليون دولار كتذكير مؤلم آخر بأن الراحة في التمويل اللامركزي غالباً ما تأتي على حساب أمن الحساب.

بالنسبة للمستخدمين، يمكن للموافقات الدائمة أن تحول المحافظ بهدوء إلى خزائن مفتوحة.

بالنسبة للمنصات، تقدم أنظمة التجميع المعقدة ناقلات مخاطر تتطلب مراقبة المخاطر في الوقت الفعلي وقدرات استجابة سريعة.

بينما يستمر التمويل اللامركزي في الدفع نحو التبني السائد، فإن كل استغلال يبطئ الثقة ويزيد الضغط التنظيمي ويعزز الحاجة إلى بنية تحتية أكثر أماناً.

حتى تصبح أنظمة الموافقة أكثر حماية للمستخدم بشكل افتراضي، ستستمر المسؤولية في الوقوع بشكل كبير على الأفراد لتأمين محافظهم.

في الوقت الحالي، الرسالة عبر الكريبتو واضحة:

• إلغاء الموافقات القديمة.
• استخدام الأذونات مرة واحدة.
• التعامل مع وصول العقد الذكي مثل المفاتيح الخاصة.

لأنه في التمويل اللامركزي، يمكن أن تكلف موافقة واحدة منسية الملايين.

إفصاح: هذه ليست نصيحة تداول أو استثمار. قم دائماً بإجراء بحثك قبل شراء أي عملة مشفرة أو الاستثمار في أي خدمات.

تابعنا على تويتر @nulltxnews للبقاء على اطلاع بأحدث أخبار الكريبتو و NFT و AI والأمن السيبراني والحوسبة الموزعة و الميتافيرس!