امن وحماية المعلومات

خسارة 13.4 مليون دولار لـ SwapNet بسبب ثغرة في التحقق من المدخلات تستنزف الأصول

صورة نبض السوق نبض السوقمنذ 6 ساعاتآخر تحديث: 29 يناير، 2026
2 دقائق
خسارة 13.4 مليون دولار لـ SwapNet بسبب ثغرة في التحقق من المدخلات تستنزف الأصول

كشفت شركة أمن البلوك تشين BlockSec عن تحليل تقني للهجمات التي استهدفت بروتوكولين للتمويل اللامركزي (DeFi)، مما أدى إلى خسائر تجاوزت 17 مليون دولار.

تفاصيل الهجمات على منصتي DeFi

تعرضت منصة SwapNet، وهي مُجمّع بورصات لامركزية (DEX)، لخسائر فاقت 13.4 مليون دولار عبر شبكات Ethereum وArbitrum وBase وBinance Smart Chain. في حادثة منفصلة وغير مرتبطة، خسرت منصة Aperture Finance، التي تدير مراكز سيولة مركزة، ما يقدر بـ 3.67 مليون دولار.

وعلقت شركة الأمن على حادثة الاختراق قائلة: “كشفت العقود المتضررة عن قدرة على تنفيذ مكالمات عشوائية بسبب التحقق غير الكافي من المدخلات، مما سمح للمهاجمين بإساءة استخدام التفويضات الحالية للعملات واستدعاء وظيفة نقل الأصول.”

خسارة 13.4 مليون دولار لـ SwapNet بسبب ثغرة في التحقق من المدخلات تستنزف الأصول

وأضافت الشركة أن هذه الحوادث تذكير بأن مرونة تصميم العقود الذكية يجب أن تكون متوازنة بعناية مع قيود صارمة، خاصة في الأنظمة مغلقة المصدر حيث يكون التدقيق الخارجي محدودًا.

ما سبب الثغرة في منصة SwapNet؟

في حالة SwapNet، جاءت الثغرة الأمنية من وظيفة معينة لم تتحقق بشكل صحيح من المدخلات الحساسة. عن طريق استبدال عناوين جهاز التوجيه أو المجمع المتوقعة بعناوين عملات مثل USDC، خدع المهاجمون العقد ليعامل الرموز المميزة كأهداف تنفيذ صالحة.

وأدى ذلك إلى:

  • تنفيذ عمليات نقل مع بيانات يتحكم فيها المهاجم.
  • تمكين العقد المتضرر من إجراء مكالمات سمحت للمهاجم بسحب جميع الأصول المفوضة.

أثرت الثغرة على مستخدمي منصة Matcha Meta الذين قاموا بإيقاف إعداد “الموافقة لمرة واحدة” ومنحوا تفويضًا غير محدود مباشرة لعقود SwapNet. بدأ الهجوم على شبكة Base، مما دفع SwapNet إلى إيقاف العقود بعد 45 دقيقة، لكن 13 مستخدمًا إضافيًا تأثروا خلال هذه الفترة عبر ثلاث شبكات.

ثغرة مشابهة تضرب منصة Aperture Finance

تعرضت منصة Aperture Finance، التي تدير مراكز سيولة Uniswap V3 نيابة عن المستخدمين، لنفس الفئة من الثغرات في إحدى وظائفها. عند استدعاء هذه الوظيفة، تم تنفيذ مكالمات باستخدام بيانات يقدمها المستخدمون دون فرض قيود صارمة على الهدف.

مكّن هذا المهاجمين من:

  • بناء بيانات خبيثة لسحب عملات ERC-20.
  • الموافقة على سحب رموز NFT لمراكز Uniswap V3.

كان المستخدمون الذين سمحوا بالموافقات لميزات “الإدارة الفورية للسيولة” هم المعرضين للخطر من هذا الهجوم.

الإجراءات التصحيحية للمنصتين

دفعت هذه الحوادث كلا البروتوكولين إلى إعادة تقييم نهجهما الأمني. أولاً، طلبتا من المستخدمين سحب التفويضات باستخدام أدوات مثل Revoke.cash.

  • Matcha Meta: عطلت الخيار الذي يسمح للمستخدمين بإيقاف “الموافقة لمرة واحدة”، وأزالت SwapNet من منصتها حتى إشعار آخر، مؤكدة أن الأولوية ستكون للأمان على المرونة.
  • Aperture Finance: عطلت جميع وظائف التطبيق الويب المتأثرة، وتعمل مع شركات التحقيق الأمني وجهات إنفاذ القانون لتتبع الأموال، وتقوم بإنشاء قنوات للتفاوض على إعادتها.

الأسئلة الشائعة

ما هي المنصات التي تعرضت للاختراق؟
تعرضت منصتان للتمويل اللامركزي (DeFi) للاختراق: منصة SwapNet (مجمّع بورصات) وخسرت أكثر من 13.4 مليون دولار، ومنصة Aperture Finance (مديرة سيولة) وخسرت حوالي 3.67 مليون دولار.

كيف حدثت عملية الاختراق؟
حدثت بسبب ثغرة أمنية في العقود الذكية للمنصتين، حيث سمحت وظائف معينة بتنفيذ عمليات نقل عشوائية دون التحقق الكافي من البيانات المدخلة، مما مكن المهاجمين من سحب أموال المستخدمين المفوضة.

ماذا يجب أن يفعل المستخدمون المتأثرون؟
يجب على المستخدمين الذين وافقوا على تفويضات غير محدودة لهذه المنصات سحب هذه التفويضات فورًا باستخدام أدوات مثل Revoke.cash، ومتابعة التحديثات الرسمية من المنصتين حول الإجراءات التصحيحية واسترداد الأموال.

صورة نبض السوق نبض السوقمنذ 6 ساعاتآخر تحديث: 29 يناير، 2026
2 دقائق
صورة نبض السوق

نبض السوق

محلل مالي يتمتع بقدرة فريدة على قراءة نبض السوق وتقديم رؤى قيمة للمستثمرين.
زر الذهاب إلى الأعلى