SwapNet، وهي مجمّع تداول لامركزي، خسرت ما يقرب من 13.43 مليون دولار من الأصول المشفرة بعد أن استغل مهاجمون عقد موجه مخترق كان قد حصل على موافقات دائمة على الرموز من مستخدمين قاموا بتعطيل ميزة أمان أساسية.
ما الذي حدث: استغلال مجمّع DEX
شركة الأمن PeckShield reported الهجوم، الذي استهدف أنشطة مرتبطة بـ SwapNet يمكن الوصول إليها عبر Matcha Meta، وهو مجمّع DEX ميتا طوره فريق 0x. أثرت الثغرة في المستخدمين الذين اختاروا إلغاء الاشتراك في نظام الموافقة لمرة واحدة الخاص بـ 0x، مما منح أذونات مباشرة لعقود المجمعات الأساسية.
على شبكة Base، حوّل المهاجم حوالي 10.5 مليون دولار من USDC (USDC) إلى ما يقرب من 3,655 إيثر (ETH) قبل جسر الأموال إلى شبكة إيثريوم (ETH).
هذه المناورة تكتيك شائع يُستخدم لتعقيد جهود التتبع.
قالت Matcha Meta في بيان: "نحن على علم بحادث يتعلق بـ SwapNet قد يكون المستخدمون قد تعرضوا له على Matcha Meta لأولئك الذين أوقفوا الموافقات لمرة واحدة". وحددت المنصة عقد موجه SwapNet (0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e) بوصفه أهم موافقة عاجلة ينبغي على المستخدمين إلغاؤها.
اطلع أيضاً على: South Korean Prosecutors Lose $47M Seized Bitcoin To Phishing Attack
لماذا يهم الأمر: ثغرات DeFi المستمرة
يسلط الحادث الضوء على توتر جوهري في التمويل اللامركزي بين الراحة والأمان. تتطلب الموافقات لمرة واحدة من المستخدمين تفويض كل معاملة على حدة، مما يقلل من أسطح الهجوم المستمرة لكنه يضيف احتكاكاً للمتداولين المت頻ين. أما الموافقات غير المحدودة فتقدم السرعة على حساب منح العقود الذكية وصولاً دائماً إلى أموال المستخدمين.
لم تصدر SwapNet بعد تقريراً فنياً لما بعد الحادث، ولم توضح ما إذا كان المستخدمون المتضررون سيتلقون تعويضاً.
في اليوم نفسه، أشار المدقق الأمني Pashov إلى استغلال منفصل على شبكة إيثريوم الرئيسية يشمل حوالي 37 WBTC (WBTC)، تزيد قيمتها على 3.1 مليون دولار، ومرتبطاً بعقد مغلق المصدر وغير موثق تم نشره قبل 41 يوماً فقط.
قبل نحو شهر صدمت عملية اختراق Trust Wallet مجتمع DeFi.
Trust Wallet confirmed that approximately $7 million in cryptocurrency was stolen عبر تحديث مخترق لامتداد المتصفح. أثّر الاختراق في الإصدار 2.68 فقط من إضافة كروم، الذي صدر في 24 ديسمبر. ولحسن الحظ، لم يتأثر مستخدمو المحفظة على الأجهزة المحمولة. وقال Changpeng Zhao، مؤسس Binance المالكة لـ Trust Wallet، إن المحفظة ستعوض جميع المستخدمين المتضررين.
تم التحديث في 27 يناير لعكس الأرقام المصححة لخسائر المستخدمين من الاستغلال، بناءً على data جديدة صادرة عن Matcha.
اقرأ التالي: Why Are Whales Buying Seeker While Smart Money Sells?