تم استغلال موافقة قديمة على رمز إيثريوم، مما سمح للمهاجم بسحب 13.3 مليون دولار من محفظة خلال ثوانٍ من تلقي الأموال.
فقدت محفظة إيثريوم حوالي 13.3 مليون دولار خلال ثوانٍ بعد تفعيل موافقة على رمز منسيّة منذ فترة طويلة.
وصلت الأموال من خلال معاملة تجريد الحساب، وتصرف المهاجم على الفور. تظهر بيانات البلوكتشين أن المحفظة منحت حقوق الإنفاق دون علم قبل أسابيع.
بمجرد وصول التحويل، سمحت الموافقة بالوصول الكامل دون تأكيد إضافي. تُظهر الحادثة كيف يمكن أن تظل الأذونات الخاملة نشطة وتُستخدم دون تحذير.
تستلم المحفظة الأموال وتُفرغ بسرعة
تلقت المحفظة الضحية، المعروفة بالعنوان 0xba15E9b644685cB845aF18a738Abd40C6Bcd78eD، حوالي 13.3 مليون دولار في معاملة واحدة.
نفذ المهاجم التحويل باستخدام آلية تجريد الحساب المصممة لتبسيط عمليات المحفظة.
علاوة على ذلك، تُظهر سجلات البلوكتشين أن الأموال وصلت وتمت إزالتها خلال ثوانٍ. وبالتالي، فإن التوقيت السريع ترك نافذة للتدخل اليدوي أو اتخاذ إجراءات دفاعية.
سرعة السحب أشارت إلى أن المهاجم لم يكن بحاجة إلى أذونات جديدة. بل كان لديه الوصول مسبقًا قبل حدوث التحويل.
بالإضافة إلى ذلك، أكدت أدوات الأمان أنه لم تتم أي معاملات موافقة جديدة خلال الحادثة. مما استبعد هجمات التصيد أو التوقيع التقليدية.
ثم قام المحققون بمراجعة النشاط التاريخي على السلسلة المرتبط بالمحفظة. وركزوا على الموافقات القديمة على الرموز التي لم تُلغَ أبدًا.
كشفت هذه المراجعة عن موافقة سابقة لا تزال تسمح بالإنفاق من قبل طرف ثالث. وأصبحت تلك الأذونات الخاملة نقطة الدخول للاستغلال.
الموافقة القديمة مكنت من الاستغلال
تتبّع المحققون السبب الجذري إلى معاملة موافقة أُجريت في 1 يناير 2026. منحت تلك المعاملة حقوق الإنفاق للعنوان 0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e.
في ذلك الوقت، لم تثر الموافقة قلقًا عامًا. وظلت الأذونات نشطة ولم تُلغَ.
لقد كلفت موافقة قديمة 13.3 مليون دولار.
تلقى عنوان الضحية 0xba15E9b644685cB845aF18a738Abd40C6Bcd78eD حوالي 13.3 مليون دولار عبر معاملة تجريد حساب وتم تفريغها خلال ثوانٍ.
يعود السبب الجذري إلى استدعاء approve() تم في 1 يناير 2026، يمنح حقوق الإنفاق… pic.twitter.com/vDVhX8emXD
— QuillAudits 🥷 (@QuillAudits_AI) 26 يناير 2026
استخدم العنوان المهاجم، 0x6cAad74121bF602e71386505A4687f310e0D833e، هذه الموافقة لاحقًا.
سمحت له بالوصول الكامل للأموال الواردة. بمجرد وصول الأموال، نفذ المهاجم عمليات نقل دون تأخير. وأزال الرصيد بالكامل في إجراء منسق واحد.
حركات الأموال بعد السحب
بعد السحب، قام المهاجم بتحويل الأصول المسروقة من الرموز إلى WETH ثم إلى ETH. قللت هذه الخطوات من التعرض لتتبع مستوى الرموز.
ثم نقل المهاجم الأموال عبر محافظ متعددة. كانت التحويلات سريعة ومنتشرة عبر عدة عناوين.
أنشأ هذا الأسلوب نمط معاملة معقد. غالبًا ما يستخدم المهاجمون أنماطًا كهذه لإبطاء جهود التتبع.
تُظهر تحليلات البلوكتشين أن جزءًا من ETH لا يزال على السلسلة. وتقف هذه الأموال في عناوين لا تزال مرتبطة بالمهاجم.
قراءة ذات صلة: خسائر بقيمة 25 مليون دولار: ماشّي liquidation مقابل 1,000 ETH بعد هبوط السوق
ملاحظات مستمرة على السلسلة
يواصل مراقبو الأمان مراقبة المحافظ المرتبطة بالمهاجم. ومع ذلك، لم يجد المحققون أي خدمات خلط خلال التحركات الأولية.
وجود الأموال على السلسلة يترك مجالًا للتتبع. يعتمد المحللون على توقيت المعاملات وروابط العناوين.
تُظهر الحادثة كيف يمكن أن تظل الموافقات القديمة نشطة. غالبًا ما ينسى مالكو المحافظ هذه الأذونات مع مرور الوقت. تضيف الحادثة إلى حالات حديثة تتعلق بالموافقات القديمة. وتؤكد على ضرورة مراجعة الأذونات بانتظام.
حتى آخر البيانات، لم تتم أي معاملات استرداد. لا تزال الأموال المسروقة تحت سيطرة المهاجم.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
اعتمدت Arbitrum $71M ETH لإلغاء تجميده بعد استغلال اختراق Kelp DAO
وافق حوكمة Arbitrum على اقتراح لِإطلاق ما يقارب 71 مليون دولار من الإيثر المحجوزة عقب استغلال Kelp DAO، وفقاً لنتائج التصويت. وقد أُقِرَّ الإجراء بموافقة تزيد على 90.5% من القوة التصويتية، بما يمثل 173.9 مليون توكن من Arbitrum، بينما صوت أقل من 1% بـ
CryptoFrontierمنذ 3 س
جيه بي مورجان: بيتكوين تستبدل الذهب كصفقة تَخفيف قيمة العملة بعد الصراع مع إيران
أفاد محللو جيه بي مورجان بقيادة المدير المُفوَّض نيكولاوس بانيجيرتزوجلو بأن البيتكوين يكتسب تفوقاً على الذهب ضمن تجارة إضعاف قيمة العملة (debasement) عقب الصراع في إيران، إذ تستمر صناديق الاستثمار المتداولة للبيتكوين في جذب تدفقات مالية إلى الداخل، بينما تواجه صناديق الذهب المتداولة صعوبة في التعافي من التدفقات الخارجة. ووفقاً للمحللين، فإن
CryptoFrontierمنذ 4 س
توم لي يحدد ثلاثة أهداف لسعر إيثيريوم: 22 ألف دولار و62 ألف دولار و$250K عند مؤتمر Consensus Miami 2026
وفقاً لـ BlockBeats، حدّد توم لي ثلاثة أهداف لأسعار إيثيريوم في 8 مايو خلال مؤتمر Consensus Miami 2026. إذا وصل سعر البيتكوين إلى 250,000 دولار وعادت نسبة ETH/BTC إلى أعلى مستوياتها في 2021، فسيتداول إيثيريوم عند نحو 22,000 دولار. إذا وصلت نسبة ETH/BTC إلى 0.25، فقد يصل إيثيريوم إلى حوالي 62,000 دولار.
GateNewsمنذ 7 س
بيتكوين يتجاوز مستويات أون-تشين محورية، ويتطلع إلى مقاومة $85K مع استمرار تدفق 1.69 مليار دولار إلى صناديق الاستثمار المتداولة
بحسب Glassnode، يتداول بيتكوين قرب 81,000 دولار في 7 مايو، وقد تجاوز مستويين رئيسيين لأساس التكلفة على السلسلة—المتوسط الحقيقي للسوق عند 78,200 دولار، وتكلفة حاملي الأجل القصير عند 79,100 دولار. سجلت صناديق بيتكوين الفورية المتداولة في البورصة خامس يوم متتالي من التدفقات الصافية الداخلة في 7 مايو، بقيمة 46.3 مليون دولار an
GateNewsمنذ 8 س
انخفض سعر ETH إلى ما دون 2300 USDT
رسالة بوت Gate News، يعرض Gate الأسعار: انخفض ETH دون 2300 USDT، والسعر الحالي 2299.88 USDT.
CryptoRadarمنذ 8 س
