اختر منطقتك 
عانى مجمع التبادل اللامركزي (DEX) Matcha Meta من اختراق أمني يوم الأحد من خلال أحد مزودي السيولة الأساسيين، SwapNet، في أحدث هجوم إلكتروني مرتبط باستغلال نقاط الضعف في العقود الذكية.
كشفت ماتشا ميتا عن الاختراق في منشور على X يوم الأحد، محذرًا من أن المستخدمين الذين منحوا سابقًا موافقات رمزية لعقد جهاز التوجيه الخاص بـ SwapNet قد يكونون معرضين للخطر. وحث البروتوكول المستخدمين على الإلغاء الفوري لجميع الموافقات الممنوحة لعقد جهاز التوجيه الخاص بـ SwapNet لمنع المزيد من الخسائر.
تختلف تقديرات الأموال المسروقة. وقالت شركة CertiK لأمن البلوكشين إن حوالي 13.3 مليون دولار تمت سرقتها، بينما قالت PeckShield إن ما لا يقل عن 16.8 مليون دولار سُرقت من الشبكة الأساسية.
“حتى الآن، تم استنزاف ما قيمته 16.8 مليون دولار تقريبًا من العملات المشفرة. وفي Base، قام المهاجم باستبدال ما يقرب من 10.5 مليون USDC مقابل 3,655 ETH تقريبًا وبدأ في تحويل الأموال إلى Ethereum،” كما كتب PeckShield في منشور يوم الاثنين X، وحث المستخدمين على إلغاء جميع الموافقات المتعلقة بالبروتوكول.
وقال CertiK إن الاستغلال نشأ من “استدعاء تعسفي في عقد @0xswapnet الذي سمح للمهاجم بتحويل الأموال المعتمدة له”.
وقالت ماتشا ميتا إن التعرض مرتبط بـ SwapNet وليس بالبنية التحتية الخاصة بها. اتصل كوينتيليغراف بـ ماتشا ميتا للتعليق على سبب الثغرة الأمنية وأي خطط لتعويض المستخدمين المتأثرين أو تعزيز الضمانات، لكنها لم تتلق ردًا حتى النشر.
ويأتي هذا الحادث بعد أسبوعين من استغلال عقد ذكي آخر أدى إلى خسائر بقيمة ٢٦ مليون دولار من بروتوكول الحساب غير المتصل بالإنترنت تروبيت وانهيار بنسبة ٩٩٪ لرمز تروبيت (TRU)، حسبما أفاد كوينتيليغراف يوم ٨ يناير.
متعلق ب: يخسر مستثمر بيتكوين صندوق التقاعد في عملية احتيال رومانسية مدعومة بالذكاء الاصطناعي
العقود الذكية هي الهدف الأكبر لقراصنة العملات المشفرة
ظهرت عيوب العقود الذكية باعتبارها السبب الرئيسي لخسائر العملات المشفرة. وشكلت ثغرات العقود الذكية 30.5% من جميع عمليات استغلال العملات المشفرة في عام 2025، مع 56 حادثة تتعلق بالأمن السيبراني، وفقًا لتقرير نهاية العام الصادر عن SlowMist.
وشكلت اختراقات الحسابات وحسابات X المخترقة 24% في المركز الثاني.
متعلق ب: تعمل عمليات التحقق الأمني المزيفة لـ MetaMask 2FA على جذب المستخدمين إلى مشاركة عبارات الاسترداد
ويقول الباحثون الأمنيون إن التقدم في الذكاء الاصطناعي يعيد أيضًا تشكيل كيفية تحديد نقاط الضعف.
في شهر ديسمبر، اكتشف وكلاء الذكاء الاصطناعي المولدون والمتاحون تجاريًا ما قيمته 4.6 مليون دولار من عمليات استغلال العقود الذكية في البروتوكولات الحالية، من خلال Claude Opus 4.5 من Anthropic، وClaude Sonnet 4.5، وGPT-5 من OpenAI.
مجلة: تعرف على محققي العملات المشفرة onchain الذين يحاربون الجريمة بشكل أفضل من رجال الشرطة
