ماتشا ميتا تتعرض لاختراق عقد سمارت كونتراكت في SwapNet بقيمة 16.8 مليون دولار

المقدمة
يوم الأحد، كشفت Matcha Meta عن اختراق أمني مرتبط بأحد مزودي السيولة الرئيسيين لديها، SwapNet، مما أثر على المستخدمين الذين منحوا الموافقات لعقد موجه SwapNet. يؤكد الحادث كيف يمكن أن تصبح المكونات المصرح بها داخل أنظمة التبادل اللامركزي نقاط هجوم حتى عندما تظل البنية التحتية الأساسية سليمة. تضع التقييمات العامة الأولية الخسائر في نطاق يتراوح بين 13 مليون دولار و17 مليون دولار تقريبًا، مع تركيز النشاط على السلسلة على شبكة Base والتحركات العابرة للسلاسل نحو الإيثريوم. دفع الإفصاح المستخدمين إلى إلغاء الموافقات وزاد التدقيق حول كيفية حماية العقود الذكية المعرضة للموجهات الخارجية.

النقاط الرئيسية

• نشأ الاختراق من خلال عقد موجه SwapNet، مما دفع إلى دعوة عاجلة للمستخدمين لإلغاء الموافقات لمنع المزيد من الخسائر.
• تختلف تقديرات الأموال المسروقة: أبلغت CertiK عن حوالي 13.3 مليون دولار، بينما تشير PeckShield إلى ما لا يقل عن 16.8 مليون دولار على شبكة Base.
• على Base، قام المهاجم بمبادلة حوالي 10.5 مليون USDC مقابل حوالي 3,655 ETH وبدأ في نقل الأموال إلى الإيثريوم.
• عزت CertiK الثغرة إلى استدعاء تعسفي في عقد 0xswapnet، مما سمح للمهاجم بتحويل الأموال المعتمدة بالفعل له.
• أشارت Matcha Meta إلى أن التعرض كان مرتبطًا بـ SwapNet بدلاً من بنيتها التحتية الخاصة، ولم يقدم المسؤولون بعد تفاصيل حول التعويض أو الضمانات.
• تستمر نقاط ضعف العقد الذكي في كونها المحرك المهيمن لاستغلال العملات المشفرة، حيث تمثل 30.5٪ من الحوادث في 2025، وفقًا لتقرير الأمان السنوي من SlowMist.

الرموز المذكورة

الرموز المذكورة: الكريبتو ← USDC، ETH، TRU

المعنويات

المعنويات: محايد

تأثير السعر

تأثير السعر: سلبي. يسلط الاختراق الضوء على المخاطر الأمنية المستمرة في DeFi ويمكن أن يؤثر على معنويات المخاطر حول توفير السيولة المسؤول وإدارة الموافقات.

فكرة التداول (ليست نصيحة مالية)

فكرة التداول (ليست نصيحة مالية): الاحتفاظ. الحادث خاص بمسار موافقة الموجه ولا يعني بشكل مباشر مخاطر نظامية أوسع لجميع بروتوكولات DeFi، لكنه يستدعي الحذر حول إدارة الموافقات والسيولة العابرة للسلاسل.

سياق السوق

سياق السوق: يأتي الحدث وسط اهتمام متزايد بأمان DeFi والنشاط العابر للسلاسل، حيث يعتمد مزودو السيولة والمجمعات بشكل متزايد على المكونات المعيارية. كما أنه يأتي على خلفية مناقشات متطورة حول الحوكمة على السلسلة والتدقيقات والحاجة إلى ضمانات قوية حيث تتنافس البروتوكولات ذات القيمة العالية والموثوقة والداخلون الجدد على ثقة المستخدمين.

لماذا هو مهم

لماذا هو مهم

توضح الحوادث الأمنية في مجمعات DeFi أسطح المخاطر المستمرة الموجودة عندما تتفاعل طبقات بروتوكول متعددة. في هذه الحالة، تم عزو الاختراق إلى ثغرة في عقد موجه SwapNet بدلاً من البنية الأساسية لـ Matcha Meta، مما يؤكد كيفية توزيع الثقة عبر مكونات الشركاء في نظام بيئي قابل للتركيب. بالنسبة للمستخدمين، تعمل الحلقة كتذكير بمراجعة وإلغاء موافقات التوكن بانتظام، خاصة بعد الشكوك في النشاط غير الطبيعي على السلسلة.

يعزز التأثير المالي، الذي لا يزال يتطور، أهمية الفحص الصارم لمزودي السيولة الخارجيين والحاجة إلى مراقبة المخاطر في الوقت الفعلي لتدفقات الموافقة. حقيقة أن المهاجمين تمكنوا من تحويل جزء كبير من الأموال المسروقة إلى عملات مستقرة ثم نقل الأصول إلى الإيثريوم تسلط الضوء على ديناميكيات التبادل العابر للسلاسل التي تعقد جهود التتبع والاسترداد بعد الحادث. تؤكد البورصات وباحثو الأمن على قيمة نطاقات الأذونات الدقيقة المحددة زمنيًا وقدرات الإلغاء المبكر للحد من نطاق انفجار مثل هذه الاستغلالات.

من منظور السوق، تضيف الحلقة إلى سرد أوسع حول هشاشة التمويل بدون إذن والسباق المستمر لتنفيذ ضمانات قوية وقابلة للتدقيق عبر طبقات أنظمة DeFi البيئية. على الرغم من أنه ليس اتهامًا نظاميًا لـ Matcha Meta، إلا أن الحادث يكثف الدعوات إلى تدقيقات أمنية موحدة لعقود الموجهات ومساءلة أوضح للوحدات التابعة لجهات خارجية التي تتفاعل مع أموال المستخدمين.

ما يجب مراقبته بعد ذلك

ما يجب مراقبته بعد ذلك

• تحديثات Matcha Meta الرسمية حول السبب الجذري وأي خطط معالجة أو تعويض للمستخدمين المتأثرين.
• أي عمليات تدقيق خارجية أو مراجعات من طرف ثالث لعقد موجه SwapNet وتغييرات الحوكمة لمنع التكرار.
• مراقبة النشاط على السلسلة لجسر Base إلى الإيثريوم المتعلق بهذا الحادث وحركات الأموال اللاحقة.
• التطورات التنظيمية ومعايير الصناعة حول أمان DeFi، وخاصة أطر تدقيق العقود الذكية وضوابط موافقة المستخدم.

المصادر والتحقق

• منشور Matcha Meta على X يحذر المستخدمين من إلغاء موافقات SwapNet بعد الاختراق.
• الإرشادات الاستشارية من CertiK التي تحدد الاستغلال على أنه ناتج عن استدعاء تعسفي في عقد 0xswapnet الذي سمح بتحويل الأموال المعتمدة.
• تحديث PeckShield الذي يشير إلى تصريف حوالي 16.8 مليون دولار على Base، بما في ذلك مبادلة USDC مقابل ETH والنقل إلى الإيثريوم.
• تقرير SlowMist السنوي لأمن البلوكشين ومكافحة غسل الأموال لعام 2025 الذي يفصل حصة الحوادث حسب الفئة، بما في ذلك 30.5٪ تُعزى إلى ثغرات العقد الذكي و24٪ إلى اختراقات الحساب.
• تغطية Cointelegraph لحادث Truebit، بما في ذلك خسارة 26 مليون دولار وانخفاض توكن TRU، للحصول على سياق أوسع حول التعرض لمخاطر العقد الذكي.

نص المقال المعاد كتابته

اختراق الأمان في Matcha Meta يسلط الضوء على مخاطر العقد الذكي في أنظمة DEX البيئية

في أحدث مثال على كيفية اختراق DeFi من الداخل، كشفت Matcha Meta أن اختراقًا أمنيًا حدث من خلال أحد مسارات توفير السيولة الأساسية لديها - عقد موجه SwapNet. النتيجة التي تواجه المستخدم هي إلغاء موافقات التوكن، والتي حث عليها البروتوكول صراحة في منشوره العام. لم يظهر أن الاختراق نشأ من البنية التحتية الأساسية لـ Matcha Meta، كما أشارت الشركة، ولكن بالأحرى من ثغرة في طبقة موجه شريك منحت أذونات لنقل الأموال نيابة عن المستخدمين.

تضع التقديرات الأولية من باحثي الأمن التأثير المالي في نطاق ضيق. حددت CertiK الخسائر بحوالي 13.3 مليون دولار، بينما أبلغت PeckShield عن رقم أعلى وأدنى قدره 16.8 مليون دولار على شبكة Base. يعكس التباين طرق المحاسبة المختلفة على السلسلة وتوقيت المراجعات بعد الحادث، لكن كلا التحليلين يؤكدان خسارة معنوية مرتبطة بوظيفة موجه SwapNet. على Base، قام المهاجم بمبادلة حوالي 10.5 مليون USDC (CRYPTO: USDC) مقابل حوالي 3,655 ETH (CRYPTO: ETH) وبدأ في نقل العائدات نحو الإيثريوم، وفقًا لنشرة PeckShield المنشورة على X.

يقدم تقييم CertiK تفسيرًا تقنيًا للاستغلال: استدعاء تعسفي في عقد 0xswapnet مكّن المهاجم من سحب الأموال التي وافق عليها المستخدمون بالفعل، متجاوزًا بشكل فعال سرقة مباشرة من مجمع سيولة SwapNet واستغلال بدلاً من ذلك الأذونات الممنوحة للموجه. هذا التمييز مهم لأنه يشير إلى عيب في الحوكمة أو التصميم في طبقة التكامل بدلاً من خرق لضوابط الحفظ أو الأمان الخاصة بـ Matcha Meta.

اعترفت Matcha Meta بأن التعرض مرتبط بـ SwapNet ولم تعزو الثغرة إلى بنيتها التحتية الخاصة. لم يتم إرجاع محاولات تأمين تعليق على آليات التعويض أو الضمانات على الفور، مما ترك المستخدمين المتأثرين بدون مسار علاج واضح على المدى القريب. يوضح الحادث ملف تعريف مخاطر أوسع لمجمعات DEX: عندما تقدم الشراكات واجهات عقود جديدة، قد يستهدف المهاجمون التدفقات المصرح بها التي تقع عند تقاطع موافقات المستخدم وتحويلات الأموال الآلية.

يظل المشهد الأمني الأوسع في الكريبتو محفوفًا بالمخاطر بعناد. في عام 2025، كانت ثغرات العقد الذكي السبب الرئيسي لاستغلال العملات المشفرة، حيث تمثل 30.5٪ من الحوادث و56 حدثًا إجماليًا، وفقًا لتقرير SlowMist السنوي. تسلط هذه الحصة الضوء على كيف يمكن حتى للمشاريع المتطورة أن تتعثر بسبب أخطاء حالات الحافة أو التكوينات الخاطئة في الكود الذي يحكم التحويل التلقائي للقيمة. كما مثلت اختراقات الحساب والحسابات الاجتماعية المخترقة (مثل مقابض X للضحايا) جزءًا كبيرًا من الحوادث، مما يؤكد على الطبيعة متعددة المتجهات لمجموعة أدوات المهاجمين.

بعيدًا عن الزوايا التقنية البحتة، يغذي الحادث خطابًا متزايدًا حول استخدام الذكاء الاصطناعي في أمان العقد الذكي. أشارت تقارير ديسمبر إلى أن وكيل الذكاء الاصطناعي المتاح تجاريًا كشف عن استغلالات على السلسلة بقيمة حوالي 4.6 مليون دولار في الوقت الفعلي، مع الاستفادة من أدوات مثل Claude Opus 4.5 و Claude Sonnet 4.5 و GPT-5 من OpenAI. يضيف ظهور تقنيات المسح والاستغلال الممكّنة بالذكاء الاصطناعي طبقة من التعقيد إلى تقييم المخاطر للمدققين والمشغلين على حد سواء. يعزز هذا المشهد المهدد المتطور الحاجة إلى مراقبة مستمرة وإلغاء سريع للأذونات وتدابير دفاعية قابلة للتكيف في أنظمة DeFi البيئية.

قبل أسبوعين من حادث SwapNet، أدت ثغرة أخرى بارزة في العقد الذكي إلى خسائر بقيمة 26 مليون دولار لبروتوكول Truebit، متبوعة برد فعل سعري حاد في توكن TRU (CRYPTO: TRU). تؤكد مثل هذه الحلقات على حقيقة أن طبقة العقد الذكي تظل سطح هجوم رئيسي للقراصنة، حتى مع مواجهة المجالات الأخرى داخل مجال الكريبتو - الحفظ والبنية التحتية المركزية والمكونات خارج السلسلة - تهديدات مستمرة أيضًا. الموضوع المتكرر هو أن إدارة المخاطر يجب أن تمتد إلى ما وراء التدقيقات ومكافآت الأخطاء لتشمل الحوكمة الحية ومراقبة المخاطر في الوقت الفعلي والممارسات الحكيمة للمستخدمين حول الموافقات والتحركات العابرة للسلاسل.

بينما يستوعب السوق الآثار، يؤكد المراقبون أن الطريق إلى المرونة في DeFi يعتمد على ضمانات متعددة الطبقات واستجابة شفافة للحوادث. بينما تبدو ثغرة SwapNet معزولة عن تكامل معين، يعزز الحادث درسًا مركزيًا: حتى الشركاء الموثوقون يمكن أن يقدموا مخاطر نظامية إذا تفاعلت عقودهم مع أموال المستخدمين بطرق تتجاوز الضمانات القياسية. سيستمر السجل على السلسلة في الكشف بينما يجري المحققون وMatcha Meta وشركاء السيولة لديها مراجعات جنائية ويحددون ما إذا كان الضحايا سيحصلون على تعويض أو تحسينات لضوابط المخاطر التي يمكن أن تمنع حوادث مماثلة في المستقبل.

تم نشر هذا المقال في الأصل باسم Matcha Meta Hit by $16.8M SwapNet Smart Contract Hack على Crypto Breaking News - مصدرك الموثوق لأخبار الكريبتو وأخبار Bitcoin وتحديثات البلوكشين.