خسارة فادحة لمجمع DEX على السلسلة: 17 مليون دولار ضحية لهجوم ذكي شرس

• تفاصيل الهجوم: كيف تم اختراق SwapNet؟
• رد فعل المنصة وتحذيرات الأمن السيبراني
• مخاطر العقود الذكية غير المفحوصة
• دروس مستفادة لمستثمري DeFi
• نصائح أمنية لحماية أصولك الرقمية
• أسئلة شائعة حول الهجوم على SwapNet

في صفعة قوية لمجال التمويل اللامركزي (DeFi)، تعرض مجمع DEX الشهير "SwapNet" لهجوم إلكتروني متطور نتج عنه سرقة ما يقارب 16.8 مليون دولار من الأصول الرقمية. الحادثة التي تم اكتشافها يوم 26 يناير 2026، أثارت موجة قلق واسعة بين مستثمري العملات المشفرة، خاصة مع تزايد وتيرة استغلال الثغرات في العقود الذكية خلال الأشهر الأخيرة.

تفاصيل الهجوم: كيف تم اختراق SwapNet؟

وفقًا لتقرير شركة "PeckShield" المتخصصة في أمن البلوكشين، استغل المهاجمون ثغرة في نظام الموافقات (Approvals) الخاص بمنصة SwapNet، مما سمح لهم بسحب كميات كبيرة من العملات الرقمية دون إذن. تشير البيانات إلى أن المهاجمين قاموا بتحويل ما يقارب 10.5 مليون دولار من عملة USDC إلى 3,655 إيثريوم (ETH)، ثم بدؤوا عملية نقل الأموال عبر سلاسل بلوكشين مختلفة.

رد فعل المنصة وتحذيرات الأمن السيبراني

أصدرت Matcha Meta، الشركة المطورة لـ SWapNet، بيانًا رسميًا نفت فيه تعرض أنظمتها الأساسية للاختراق، مشيرة إلى أن الثغرة كانت في إحدى الوظائف الاختيارية للمستخدمين. ونصحت جميع المستخدمين بإلغاء أي صلاحيات (Approvals) مُنحت للتطبيق، خاصة تلك المتعلقة بالعقد الذكي الموجود على العنوان: 0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e.

مخاطر العقود الذكية غير المفحوصة

يأتي هذا الهجوم بعد يوم واحد فقط من حادثة مماثلة حيث تم استغلال عقد ذكي غير موثوق على شبكة إيثريوم، نتج عنه سرقة 37 عملة WBTC (ما يعادل 3.1 مليون دولار). الجدير بالذكر أن العقد المذكور كان عمره 41 يومًا فقط ولم يكن كوده مفتوح المصدر أو خاضعًا لمراجعة الأمن السيبراني.

دروس مستفادة لمستثمري DeFi

تسلط هذه الأحداث الضوء على المفاضلة الصعبة بين سهولة الاستخدام والأمان في عالم التمويل اللامركزي. فبينما توفر منصات DEX مرونة وسرعة في المعاملات، فإن الاعتماد على عقود ذكية غير مفحوصة يزيد من المخاطر الأمنية بشكل كبير.

نصائح أمنية لحماية أصولك الرقمية

يوصي خبراء BTCC بعدة إجراءات وقائية: 1. مراجعة جميع صلاحيات العقود الذكية بانتظام 2. استخدام ميزة "الموافقة لمرة واحدة" (One-Time Approval) عند الإمكان 3. تجنب التفاعل مع العقود غير المفحوصة أو غير المعروفة 4. تنويع الاستثمارات بين منصات موثوقة متعددة

أسئلة شائعة حول الهجوم على SwapNet

ما هي قيمة الخسائر الناتجة عن الهجوم؟

تقدر الخسائر الإجمالية بحوالي 16.8 مليون دولار، منها 10.5 مليون دولار في صورة USDC و3,655 ETH.

هل يمكن استعادة الأموال المسروقة؟

حتى الآن، لم تعلن المنصة عن أي خطط لتعويض المستخدمين، لكنها تعمل مع شركات تتبع البلوكشين لرصد حركة الأموال المسروقة.

كيف يمكن للمستخدمين حماية أنفسهم؟

ينصح بإلغاء جميع الصلاحيات الممنوحة لـ SwapNet عبر مواقع مثل Etherscan، واستخدام محافظ باردة للتخزين طويل الأجل.