ماتشا ميتا تزيل التصاريح المباشرة بعد استغلال SwapNet بقيمة 16.8 مليون دولار مع ارتفاع عمليات الاختراق في العملات الرقمية

تسليط الضوء على استغلال SwapNet يسلط الضوء على مخاطر العقود الذكية مع تجاوز سرقات العملات الرقمية 3.41 مليار دولار، مدفوعة بحركات عبر السلاسل وضعف الموافقات.

أبلغ مجمع التبادل اللامركزي Matcha Meta عن حادث أمني مرتبط بتكامله مع SwapNet. ووفقًا لعدة مراقبي على السلسلة، قام جهات خبيثة بسحب أصول رقمية بقيمة حوالي 16.8 مليون دولار بعد هجوم استهدف ضعف العقد الذكي للمنصة.

استغلال تكامل SwapNet يثير حادث أمني في Matcha Meta

في إشعار يوم الاثنين، أوضح Matcha Meta أنه كان ضحية لخرق أمني في اليوم السابق. وكما ورد في الإفصاح، قام المهاجمون بنقل أصول رقمية من مجمع خارجي مرتبط بواجهة Matcha Meta، وهو SwapNet.

بعد مراجعة مع فريق بروتوكول 0x، أكدنا أن طبيعة الحادث لم تكن مرتبطة بعقود AllowanceHolder أو Settler الخاصة بـ 0x.

المستخدمون الذين تفاعلوا مع Matcha Meta عبر موافقة لمرة واحدة آمنون.

المستخدمون الذين قاموا بتعطيل الموافقة لمرة واحدة… https://t.co/VQVmj4LL0F

— Matcha Meta 🎆 (@matchametaxyz) 25 يناير 2026

كشفت المنصة أنها رصدت التحركات المشبوهة بعد ملاحظتها عمليات تحويل كبيرة وغير مصرح بها من عقد التوجيه الخاص بـ SwapNet. وأكدت في البيان أنها تواصلت مع فريق SwapNet لتعطيل عقوده مؤقتًا.

وفقًا لتقارير شركة أمان البلوكتشين PeckShield، تُقدر خسائر الاختراق بحوالي 16.8 مليون دولار. أظهر التحليل أن المهاجم قام بتبادل حوالي 10.5 مليون دولار في USDC على Base مقابل حوالي 3,655 ETH. بعد ذلك، تم جسر الأموال إلى إيثريوم.

وفي الوقت نفسه، وضعت CertiK الخسارة أقرب إلى 13.3 مليون دولار في USDC على Base. وربطت CertiK الهجوم بثغرة “نداء عشوائي” في عقد SwapNet، والتي سمحت بنقل الأموال التي تم الموافقة عليها سابقًا إلى العقد.

لم تؤكد Matcha Meta ما إذا كانت أموال المستخدمين قد فُقدت بالكامل. وقال بيان أولي إن التعرض كان محدودًا للمستخدمين الذين قاموا بتعطيل الموافقات لمرة واحدة وبدلاً من ذلك ضبطوا تصاريح مباشرة على عقود المجمعات المحددة. وأضافت أن البروتوكول أن الحسابات التي تستخدم الموافقة لمرة واحدة لم تتأثر.

لكن بعد مراجعة مع فريق بروتوكول 0x، أوضحت Matcha Meta أن المشكلة لم تتعلق بعقود AllowanceHolder أو Settler الخاصة بـ 0x.

وأوضحت الفريق أن المستخدمين الذين يعطلون الموافقة لمرة واحدة ويعتمدون على التصاريح المباشرة يتحملون مخاطر إضافية مرتبطة بكل مجمع. وأضافت أن المنصة أزالت خيار ضبط التصاريح المباشرة على المجمعات لمنع حوادث مماثلة.

عيوب العقود الذكية وغسل الأموال عبر السلاسل تساهم في ارتفاع عمليات الاختراق

مع النمو المتزايد لسوق العملات الرقمية، تستمر الاختراقات الأمنية في الضغط على المشاريع والمنصات في القطاع. وفقًا لـ Chainalysis، تجاوزت سرقات العملات الرقمية 3.41 مليار دولار في عام 2025، وهو أعلى قليلاً من العام السابق.

جزء كبير من النشاط غير القانوني شمل حركة أصول سريعة عبر السلاسل وخدمات مصممة لإخفاء مسارات المعاملات.

ومن المثير للاهتمام، أن أبحاث Elliptic تظهر أن العديد من عمليات غسيل الأموال الآن تعتمد على خدمات تبادل العملات. غالبًا ما تعمل هذه الخدمات من خلال مواقع ويب مستقلة أو قنوات على Telegram، مما يمكّن المهاجمين من نقل الأموال المسروقة بسرعة.

ظهرت مخاطر مماثلة العام الماضي عندما أبلغ مجمع التبادل اللامركزي CoWSwap عن اختراق. خلال الهجوم على السلسلة، تم سحب حوالي 180,000 دولار في DAI عبر عقد ذكي GPv2Settlement.

كما لاحظ مراقبو السوق، تظل عيوب العقود الذكية سببًا رئيسيًا للخسائر. ذكرت شركة SlowMist أن ثغرات العقود شكلت أكثر من 30% من عمليات الاختراق في العملات الرقمية في 2025.

_مصدر الصورة: _SlowMist

بالإضافة إلى ذلك، أشار الخبراء إلى التقدم في تكنولوجيا الذكاء الاصطناعي كعامل آخر يدفع إلى الاستغلال النشط. يساعد الذكاء الاصطناعي في اكتشاف الثغرات واستغلالها بشكل نشط.

تمثل عملية اختراق بقيمة 1.5 مليار دولار لـ Bybit 44% من جميع الخسائر في العام الماضي. في حين سرقت مجموعات مرتبطة بكوريا الشمالية رقمًا قياسيًا قدره 2.02 مليار دولار.

منذ بداية العام، شهدت المنصات المركزة على العملات الرقمية زيادة في الهجمات. خسرت بروتوكول DeFi Makina Finance حوالي 4.13 مليون دولار بعد أن قام القراصنة بتفريغ تجمع DUSD/USDC على Curve. وبعد ذلك بوقت قصير، أوقفت شبكة Layer-1 Saga سلسلتها SagaEVM بعد استغلال Move فيه ما يقرب من 7 ملايين دولار من الأصول إلى إيثريوم.

صورة من Clint Patterson من Unsplash