ماتشا ميتا تتعرض لعملية اختراق في عقد ذكي بقيمة 16.8 مليون دولار

مقدمة في يوم الأحد، كشفت Matcha Meta عن حدوث خرق أمني مرتبط بأحد مزودي السيولة الرئيسيين لديها، SwapNet، أدى إلى تعرض المستخدمين الذين منحوا أذونات لعقد التوجيه الخاص بـ SwapNet للخطر. يسلط الحادث الضوء على كيفية تحول المكونات المصرح بها داخل أنظمة التبادل اللامركزية إلى نقاط هجوم حتى عندما تظل البنية التحتية الأساسية سليمة. تشير التقييمات العامة المبكرة إلى أن الخسائر تتراوح بين حوالي 13 مليون دولار و17 مليون دولار، مع تركيز النشاط على شبكة Base والتحركات عبر السلاسل نحو Ethereum. دفعت هذه الإفادة إلى مطالبة المستخدمين بإلغاء الأذونات وزيادة التدقيق في كيفية حماية العقود الذكية المعرضة للموجهات الخارجية.

نقاط رئيسية

نشأ الخرق من خلال عقد التوجيه الخاص بـ SwapNet، مما دفع إلى دعوة عاجلة للمستخدمين لإلغاء الأذونات لمنع المزيد من الخسائر.

تتفاوت تقديرات الأموال المسروقة: حيث أفادت CertiK بحوالي 13.3 مليون دولار، بينما قدر PeckShield على الأقل 16.8 مليون دولار على شبكة Base.

على شبكة Base، قام المهاجم بتحويل حوالي 10.5 مليون USDC إلى حوالي 3,655 ETH وبدأ في جسر الأموال إلى Ethereum.

عزت CertiK الثغرة إلى مكالمة عشوائية في عقد 0xswapnet، مما سمح للمهاجم بنقل الأموال التي تم الموافقة عليها مسبقًا له.

أشارت Matcha Meta إلى أن التعرض مرتبط بـ SwapNet وليس بالبنية التحتية الخاصة بها، ولم تقدم حتى الآن تفاصيل حول التعويضات أو التدابير الوقائية.

لا تزال نقاط ضعف العقود الذكية السبب الرئيسي في استغلالات العملات الرقمية، حيث تمثل 30.5% من الحوادث في عام 2025، وفقًا لتقرير الأمان السنوي لـ SlowMist.

الرموز المذكورة

الرموز المذكورة: Crypto → USDC، ETH، TRU

المعطيات

المعطيات: حيادي

تأثير السعر

تأثير السعر: سلبي. يسلط الخرق الضوء على المخاطر الأمنية المستمرة في DeFi ويمكن أن يؤثر على معنويات المخاطرة حول توفير السيولة المسؤول وإدارة الأذونات.

فكرة التداول (ليس نصيحة مالية)

فكرة التداول (ليس نصيحة مالية): الاحتفاظ. الحادث مرتبط بمسار إذن التوجيه ولا يدل مباشرة على وجود مخاطر نظامية أوسع لجميع بروتوكولات DeFi، لكنه يستدعي الحذر بشأن إدارة الأذونات والسيولة عبر السلاسل.

سياق السوق

سياق السوق: يأتي الحدث في ظل زيادة الاهتمام بأمان DeFi والنشاط عبر السلاسل، حيث يعتمد مزودو السيولة والمجمعون بشكل متزايد على مكونات معيارية. كما يقف في خلفية مناقشات متطورة حول الحوكمة على السلسلة، والتدقيق، والحاجة إلى تدابير وقائية قوية مع تنافس البروتوكولات ذات العلامات التجارية الكبرى والوافدين الجدد على كسب ثقة المستخدمين.

لماذا يهم الأمر

لماذا يهم الأمر

توضح حوادث الأمان في مجمعات DeFi المخاطر المستمرة التي تظهر عند تفاعل طبقات البروتوكول المتعددة. في هذه الحالة، عُزي الخرق إلى ثغرة في عقد التوجيه الخاص بـ SwapNet بدلاً من بنية Matcha Meta الأساسية، مما يبرز كيف يتم توزيع الثقة عبر مكونات الشركاء في نظام بيئي قابل للتكوين. للمستخدمين، تذكرهم هذه الحالة بمراجعة وإلغاء أذونات الرموز بانتظام، خاصة بعد الشكوك حول نشاط غير طبيعي على السلسلة.

يؤكد التأثير المالي، رغم تطوره المستمر، على أهمية التحقق الدقيق من مزودي السيولة الخارجيين والحاجة إلى مراقبة تدفقات الأذونات في الوقت الحقيقي. إن قدرة المهاجمين على تحويل جزء كبير من الأموال المسروقة إلى عملات مستقرة ثم جسر الأصول إلى Ethereum تبرز الديناميات عبر السلاسل التي تعقد عملية تتبع واسترداد الأموال بعد الحادث. تؤكد البورصات وباحثو الأمان على قيمة تحديد نطاقات الأذونات الدقيقة والقدرة على الإلغاء المبكر للحد من مدى الضرر الناتج عن مثل هذه الاستغلالات.

من منظور السوق، يضيف الحادث إلى سرد أوسع حول هشاشة التمويل غير المقيد والسباق المستمر لتنفيذ تدابير وقائية قوية وقابلة للتدقيق عبر طبقات أنظمة DeFi. على الرغم من أن الثغرة في SwapNet تبدو معزولة عن بقية النظام، إلا أن الحادث يعزز الدروس الأساسية: حتى الشركاء الموثوق بهم يمكن أن يسببوا مخاطر نظامية إذا تفاعلت عقودهم مع أموال المستخدمين بطريقة تتجاوز التدابير القياسية. ستستمر السجلات على السلسلة في الكشف مع قيام المحققين وMatcha Meta وشركائها في السيولة بإجراء مراجعات جنائية وتحديد ما إذا كان سيتم تعويض الضحايا أو تحسين تدابير المخاطر لمنع حوادث مماثلة في المستقبل.

هذه المقالة نُشرت أصلاً بعنوان “Matcha Meta تتعرض لسرقة بقيمة 16.8 مليون دولار عبر هجوم على عقد SwapNet الذكي” على Crypto Breaking News – مصدر موثوق لأخبار العملات الرقمية، أخبار البيتكوين، وتحديثات البلوكشين.