صرافیDEX+

خرید ارز دیجیتال بازارها اسپات فیوچرزGOLD پس انداز مرکز رویدادها

بیشتر

معرفی: روز یکشنبه، Matcha Meta افشا کرد که یک نقض امنیتی مرتبط با یکی از تامین کنندگان نقدینگی اصلی خود، SwapNet، کاربرانی را که مجوزها را اعطا کرده بودند به خطر انداخته استمعرفی: روز یکشنبه، Matcha Meta افشا کرد که یک نقض امنیتی مرتبط با یکی از تامین کنندگان نقدینگی اصلی خود، SwapNet، کاربرانی را که مجوزها را اعطا کرده بودند به خطر انداخته است

متچا متا با هک قرارداد هوشمند سواپ‌نت به ارزش 16.8 میلیون دلار ضربه خورد

نویسنده: Crypto Breaking News

منبع: Crypto Breaking News

2026/01/26 18:05

اشتراک

Matcha Meta Hit By $16.8m Swapnet Smart Contract Hack

مقدمه
روز یکشنبه، Matcha Meta افشا کرد که یک نقض امنیتی مرتبط با یکی از تامین کنندگان نقدینگی اصلی خود، SwapNet، کاربرانی را که مجوزهایی به قرارداد هوشمند روتر SwapNet داده بودند، به خطر انداخت. این حادثه نشان می‌دهد که چگونه اجزای مجاز در اکوسیستم‌های صرافی غیرمتمرکز می‌توانند به بردارهای حمله تبدیل شوند حتی زمانی که زیرساخت اصلی دست نخورده باقی می‌ماند. ارزیابی‌های عمومی اولیه ضررها را در محدوده تقریباً 13 میلیون تا 17 میلیون دلار قرار می‌دهند، با فعالیت درون زنجیره ای متمرکز بر شبکه Base و حرکت‌های فناوری میان زنجیره ای به سمت بلاک چین اتریوم. این افشا درخواست‌هایی برای کاربران جهت لغو مجوزها ایجاد کرد و بررسی دقیق‌تری در مورد نحوه محافظت از قراردادهای هوشمند در معرض روترهای خارجی افزایش یافت.

نکات کلیدی

نقض امنیتی از طریق قرارداد هوشمند روتر SwapNet شروع شد و باعث فراخوان فوری برای کاربران جهت لغو مجوزها برای جلوگیری از ضررهای بیشتر شد.
تخمین‌های وجوه سرقت شده متفاوت است: CertiK حدود 13.3 میلیون دلار گزارش کرد، در حالی که PeckShield حداقل 16.8 میلیون دلار در شبکه Base را ثبت کرده است.
در Base، مهاجم تقریباً 10.5 میلیون USDC را با حدود 3,655 ETH تبادل کرد و شروع به پل زدن وجوه به اتریوم کرد.
CertiK آسیب‌پذیری را به یک فراخوانی دلبخواه در قرارداد هوشمند 0xswapnet نسبت داد که به مهاجم اجازه داد وجوه قبلاً تایید شده به آن را انتقال دهد.
Matcha Meta اشاره کرد که قرار گرفتن در معرض خطر به SwapNet مرتبط بود نه به زیرساخت خود آن، و مقامات هنوز جزئیاتی در مورد جبران خسارت یا اقدامات امنیتی ارائه نداده‌اند.
ضعف‌های قرارداد هوشمند همچنان محرک اصلی سوءاستفاده‌های کریپتو هستند و طبق گزارش حسابرسی قرارداد هوشمند سالانه امنیتی SlowMist، 30.5٪ از حوادث در سال 2025 را تشکیل می‌دهند.

نمادهای ذکر شده

نمادهای ذکر شده: کریپتو ← USDC، ETH، TRU

احساسات

احساسات: خنثی

تاثیر قیمت

تاثیر قیمت: منفی. این نقض امنیتی ریسک‌های امنیتی مداوم در امور مالی غیر متمرکز با نام اختصاری دیفای را برجسته می‌کند و می‌تواند بر احساسات ریسک پیرامون تامین مسئولانه نقدینگی و مدیریت تاییدیه تنظیم مجدد امنیت تاثیر بگذارد.

ایده معاملاتی (توصیه مالی نیست)

ایده معاملاتی (توصیه مالی نیست): نگه داشتن. این حادثه مختص یک مسیر تایید روتر است و مستقیماً به معنای ریسک سیستماتیک گسترده‌تر برای همه پروتکل‌های امور مالی غیر متمرکز با نام اختصاری دیفای نیست، اما احتیاط در مورد مدیریت تاییدیه تنظیم مجدد امنیت و نقدینگی فناوری میان زنجیره ای را ایجاب می‌کند.

زمینه بازار

زمینه بازار: این رویداد در میان توجه بالا به امنیت امور مالی غیر متمرکز با نام اختصاری دیفای و فعالیت فناوری میان زنجیره ای رخ می‌دهد، جایی که تامین کنندگان نقدینگی و جمع‌آوری‌کنندگان به طور فزاینده‌ای به اجزای ماژولار متکی هستند. همچنین در پس‌زمینه بحث‌های در حال تکامل در مورد حاکمیت درون زنجیره ای، حسابرسی قرارداد هوشمند‌ها و نیاز به اقدامات امنیتی قوی قرار دارد، زیرا پروتکل‌های NFT های تراشه آبی و تازه‌واردان برای اعتماد کاربران رقابت می‌کنند.

چرا مهم است

حوادث امنیتی در جمع‌آوری‌کنندگان امور مالی غیر متمرکز با نام اختصاری دیفای، سطوح ریسک مداومی را که هنگام تعامل چندین لایه پروتکل وجود دارد، نشان می‌دهند. در این مورد، نقض امنیتی به آسیب‌پذیری در قرارداد هوشمند روتر SwapNet نسبت داده شد نه معماری اصلی Matcha Meta، که نشان می‌دهد چگونه اعتماد در میان اجزای شریک در یک اکوسیستم قابل ترکیب توزیع می‌شود. برای کاربران، این رویداد به عنوان یادآوری برای بررسی و لغو مجوزهای توکن به طور منظم، به ویژه پس از مشکوک بودن فعالیت غیرعادی درون زنجیره ای، عمل می‌کند.

تاثیر مالی، در حالی که هنوز در حال تکامل است، اهمیت بررسی دقیق تامین کنندگان نقدینگی خارجی و نیاز به نظارت بر ریسک در زمان واقعی جریان‌های تایید را تقویت می‌کند. این واقعیت که مهاجمان توانستند بخش قابل توجهی از وجوه سرقت شده را به استیبل‌کوین‌ها تبدیل کنند و سپس دارایی‌ها را به اتریوم پل بزنند، پویایی‌های فناوری میان زنجیره ای را برجسته می‌کند که قابلیت ردیابی پس از حادثه و تلاش‌های جبران را پیچیده می‌کند. صرافی‌ها و محققان امنیتی بر ارزش محدوده‌های مجوز دقیق، محدود به زمان و قابلیت‌های لغو زودهنگام برای محدود کردن شعاع انفجار چنین سوءاستفاده‌هایی تاکید می‌کنند.

از دیدگاه بازار، این رویداد به روایت گسترده‌تری درباره شکنندگی امور مالی بدون مجوز و مسابقه مداوم برای پیاده‌سازی اقدامات امنیتی قوی و قابل حسابرسی قرارداد هوشمند در لایه‌های اکوسیستم‌های امور مالی غیر متمرکز با نام اختصاری دیفای اضافه می‌شود. در حالی که این حادثه یک اتهام سیستماتیک علیه Matcha Meta نیست، فراخوان‌ها برای حسابرسی قرارداد هوشمند استاندارد شده قراردادهای روتر و پاسخگویی واضح‌تر برای ماژول‌های پلتفرم های شخص ثالث که با وجوه کاربر تعامل دارند را تشدید می‌کند.

آنچه باید در آینده دنبال کرد

به‌روزرسانی‌های رسمی Matcha Meta در مورد علت اصلی و هر گونه برنامه اصلاح یا جبران خسارت برای کاربران آسیب‌دیده.
هر گونه حسابرسی قرارداد هوشمند خارجی یا بررسی پلتفرم های شخص ثالث قرارداد هوشمند روتر SwapNet و تغییرات حاکمیتی برای جلوگیری از تکرار.
نظارت درون زنجیره ای بر فعالیت پل میان زنجیره ای (پل کراس‌ چین) Base به اتریوم مرتبط با این حادثه و حرکات بعدی وجوه.
توسعه‌های نظارتی و استاندارد صنعتی پیرامون امنیت امور مالی غیر متمرکز با نام اختصاری دیفای، به ویژه چارچوب‌های حسابرسی قرارداد هوشمند قراردادهای هوشمند و کنترل‌های تایید کاربر.

منابع و تایید

پست Matcha Meta در X که کاربران را برای لغو مجوزهای SwapNet پس از نقض امنیتی هشدار می‌دهد.
مشاوره CertiK که سوءاستفاده را ناشی از یک فراخوانی دلبخواه در قرارداد هوشمند 0xswapnet شناسایی می‌کند که انتقال وجوه تایید شده را ممکن ساخت.
به‌روزرسانی PeckShield که تقریباً 16.8 میلیون دلار تخلیه شده در Base را یادداشت می‌کند، از جمله تبادل BETH USDC برای ETH و پل زدن به اتریوم.
گزارش سالانه امنیت بلاک چین و ضد پولشویی 2025 SlowMist که سهم حوادث را بر اساس دسته‌بندی توضیح می‌دهد، از جمله 30.5٪ نسبت داده شده به آسیب‌پذیری‌های قرارداد هوشمند و 24٪ به امنیت حساب‌ها.
پوشش Cointelegraph از حادثه Truebit، از جمله ضرر 26 میلیون دلاری و کاهش توکن TRU، برای زمینه گسترده‌تر در مورد قرار گرفتن در معرض ریسک قرارداد هوشمند.

بدنه مقاله بازنویسی شده

نقض امنیتی در Matcha Meta ریسک‌های قرارداد هوشمند را در اکوسیستم‌های DEX برجسته می‌کند

در آخرین نمونه از اینکه چگونه امور مالی غیر متمرکز با نام اختصاری دیفای می‌تواند از درون به خطر بیفتد، Matcha Meta افشا کرد که یک نقض امنیتی از طریق یکی از مسیرهای اصلی تامین نقدینگی خود—قرارداد هوشمند روتر SwapNet—رخ داده است. پیامد رو به کاربر، لغو مجوزهای توکن است که پروتکل به صراحت در پست عمومی خود بر آن تاکید کرد. نقض امنیتی به نظر نمی‌رسد که از زیرساخت اصلی Matcha Meta سرچشمه گرفته باشد، شرکت نشان داد، بلکه از آسیب‌پذیری در لایه روتر شریک که مجوزهایی برای انتقال دادن وجوه از طرف کاربران اعطا کرده بود.

تخمین‌های اولیه از محققان امنیتی تاثیر مالی را در یک محدوده تنگ قرار می‌دهند. CertiK ضررها را حدود 13.3 میلیون دلار کمیت‌بندی کرد، در حالی که PeckShield رقم بالاتر و حداقل 16.8 میلیون دلار در شبکه Base را گزارش داد. این اختلاف روش‌های حسابداری درون زنجیره ای متفاوت و زمان‌بندی بررسی‌های پس از حادثه را منعکس می‌کند، اما هر دو تحلیل ضرر معناداری مرتبط با عملکرد روتر SwapNet را تایید می‌کنند. در Base، مهاجم طبق گزارش بولتن PeckShield منتشر شده در X، تقریباً 10.5 میلیون USDC (CRYPTO: USDC) را با تقریباً 3,655 ETH (CRYPTO: ETH) تبادل کرد و شروع به پل زدن درآمدها به سمت اتریوم کرد.

ارزیابی ریسک CertiK توضیح فنی برای سوءاستفاده ارائه می‌دهد: یک فراخوانی دلبخواه در قرارداد هوشمند 0xswapnet به مهاجم اجازه داد وجوهی را که کاربران قبلاً تایید کرده بودند بیرون بکشد، عملاً سرقت مستقیم از استخر نقدینگی SwapNet را دور زده و در عوض از مجوزهای اعطا شده به روتر استفاده کند. این تمایز مهم است زیرا به نقص حاکمیت یا طراحی در لایه یکپارچه‌سازی اشاره می‌کند نه نقض کنترل‌های حفاظت یا امنیتی خود Matcha Meta.

Matcha Meta اذعان کرد که قرار گرفتن در معرض خطر به SwapNet مرتبط است و آسیب‌پذیری را به زیرساخت خود نسبت نداد. تلاش‌ها برای دریافت نظر در مورد مکانیزم‌های جبران خسارت یا اقدامات امنیتی فوراً پاسخ داده نشد و کاربران آسیب‌دیده را بدون مسیر اصلاحی واضح در کوتاه‌مدت رها کرد. این حادثه پروفایل ریسک گسترده‌تری را برای جمع‌آوری‌کنندگان DEX نشان می‌دهد: زمانی که مشارکت‌ها رابط‌های قراردادی جدیدی را معرفی می‌کنند، مهاجمان ممکن است جریان‌های مجاز را هدف قرار دهند که در تقاطع تاییدات کاربر و انتقال‌های خودکار وجوه قرار دارند.

چشم‌انداز امنیتی گسترده‌تر در کریپتو به طرز سرسختانه‌ای ناپایدار باقی مانده است. در سال 2025، آسیب‌پذیری‌های قرارداد هوشمند علت اصلی سوءاستفاده‌های کریپتو بودند و طبق گزارش سالانه SlowMist، 30.5٪ از حوادث و 56 رویداد کل را تشکیل می‌دادند. این سهم نشان می‌دهد که چگونه حتی پروژه‌های پیچیده می‌توانند توسط باگ‌های موردی لبه یا پیکربندی‌های نادرست در کدی که انتقال ارزش خودکار را کنترل می‌کند، به دام بیفتند. امنیت حساب‌ها و حساب‌های اجتماعی به خطر افتاده (مانند هندل‌های X قربانیان) نیز بخش قابل توجهی از حوادث را نشان دادند و ماهیت چند بردار جعبه ابزار مهاجمان را برجسته کردند.

فراتر از زوایای کاملاً فنی، این حادثه به گفتمان رو به رشد پیرامون استفاده از هوش مصنوعی در امنیت قرارداد هوشمند تغذیه می‌کند. گزارش‌های دسامبر اشاره کردند که AI Agent‌های تجاری موجود تقریباً 4.6 میلیون دلار ارزش سوءاستفاده‌های درون زنجیره ای را در زمان واقعی کشف کردند، با استفاده از ابزارهایی مانند Claude Opus 4.5، Claude Sonnet 4.5 و GPT-5 OpenAI. ظهور تکنیک‌های کاوش و بهره‌برداری فعال شده توسط هوش مصنوعی، لایه‌ای از پیچیدگی را به ارزیابی ریسک برای حسابرسان و اپراتورها اضافه می‌کند. این چشم‌انداز تهدید در حال تکامل نیاز به نظارت بر ریسک در زمان واقعی مستمر، لغو سریع مجوزها و اقدامات دفاعی قابل تطبیق در اکوسیستم‌های امور مالی غیر متمرکز با نام اختصاری دیفای را تقویت می‌کند.

دو هفته قبل از حادثه SwapNet، یک آسیب‌پذیری قرارداد هوشمند برجسته دیگر منجر به 26 میلیون دلار ضرر برای پروتکل Truebit شد و به دنبال آن واکنش شدید قیمت در توکن TRU (CRYPTO: TRU) رخ داد. چنین رویدادهایی این واقعیت را تاکید می‌کنند که لایه قرارداد هوشمند یک سطح حمله اصلی برای هکرها باقی مانده است، حتی در حالی که حوزه‌های دیگر در حوزه کریپتو—حفاظت، زیرساخت متمرکز و اجزای خارج از زنجیره—نیز با تهدیدات مداوم مواجه هستند. مضمون تکراری این است که مدیریت ریسک باید فراتر از حسابرسی قرارداد هوشمند‌ها و پاداش باگ‌ها باشد تا شامل حاکمیت زنده، نظارت بر ریسک در زمان واقعی و شیوه‌های محتاطانه کاربر پیرامون تاییدات و حرکت‌های فناوری میان زنجیره ای شود.

همانطور که بازار مفاهیم را هضم می‌کند، ناظران تاکید می‌کنند که مسیر انعطاف‌پذیری در امور مالی غیر متمرکز با نام اختصاری دیفای به اقدامات امنیتی لایه‌ای و پاسخ شفاف به حادثه متکی است. در حالی که آسیب‌پذیری SwapNet به نظر می‌رسد به یک یکپارچه‌سازی خاص محدود شده است، این حادثه یک درس اصلی را تقویت می‌کند: حتی شرکای قابل اعتماد می‌توانند ریسک سیستماتیک را ایجاد کنند اگر قراردادهای آنها به گونه‌ای با وجوه کاربر تعامل کنند که اقدامات امنیتی استاندارد را دور بزنند. سابقه درون زنجیره ای همچنان به عنوان بازرسان، Matcha Meta و شرکای نقدینگی آن بررسی‌های جرم‌شناسی انجام می‌دهند و تعیین می‌کنند که آیا قربانیان جبران خسارت یا بهبودهای کنترل ریسک که می‌تواند حوادث مشابه را در آینده جلوگیری کند، دریافت خواهند کرد، ادامه خواهد یافت.

این مقاله در ابتدا به عنوان Matcha Meta Hit by $16.8M SwapNet Smart Contract Hack در Crypto Breaking News منتشر شد – منبع قابل اعتماد شما برای اخبار کریپتو، اخبار بیت کوین و به‌روزرسانی‌های بلاک چین.

سلب مسئولیت: مطالب بازنشرشده در این وب‌ سایت از منابع عمومی گردآوری شده‌ اند و صرفاً به‌ منظور اطلاع‌ رسانی ارائه می‌ شوند. این مطالب لزوماً بازتاب‌ دهنده دیدگاه‌ ها یا مواضع MEXC نیستند. کلیه حقوق مادی و معنوی آثار متعلق به نویسندگان اصلی است. در صورت مشاهده هرگونه محتوای ناقض حقوق اشخاص ثالث، لطفاً از طریق آدرس ایمیل service@support.mexc.com با ما تماس بگیرید تا مورد بررسی و حذف قرار گیرد.MEXC هیچ‌ گونه تضمینی نسبت به دقت، جامعیت یا به‌ روزبودن اطلاعات ارائه‌ شده ندارد و مسئولیتی در قبال هرگونه اقدام یا تصمیم‌ گیری مبتنی بر این اطلاعات نمی‌ پذیرد. همچنین، محتوای منتشرشده نباید به‌عنوان توصیه مالی، حقوقی یا حرفه‌ ای تلقی شود و به منزله پیشنهاد یا تأیید رسمی از سوی MEXC نیست.