البورصةDEX+

شراء العملات المشفرة الأسواق العقود الفورية العقود الآجلةGOLD مدخرات مركز الأحداث

المزيد

ظهر المنشور تنبيه اختراق DeFi: استغلال العقد الذكي لـ Aperture Finance يعاني من خسارة 3.67 مليون دولار أولاً على Coinpedia Fintech News منصة DeFi Aperture Finance قدظهر المنشور تنبيه اختراق DeFi: استغلال العقد الذكي لـ Aperture Finance يعاني من خسارة 3.67 مليون دولار أولاً على Coinpedia Fintech News منصة DeFi Aperture Finance قد

تنبيه اختراق DeFi: استغلال العقد الذكي لـ Aperture Finance يتكبد خسارة بقيمة 3.67 مليون دولار

المؤلف: CoinPedia

المصدر: CoinPedia

2026/02/05 18:27

2 دقيقة قراءة

ظهر المنشور تنبيه اختراق DeFi: استغلال العقد الذكي لـ Aperture Finance يتكبد خسارة 3.67 مليون دولار لأول مرة على Coinpedia Fintech News

تعرضت منصة DeFi Aperture Finance لخرق أمني كبير، خسرت حوالي 3.67 مليون دولار في استغلال العقد الذكي. تُظهر شركة أمن البلوكشين PeckShieldAlert أن المخترق ينقل الأموال المسروقة بنشاط عبر Tornado Cash، وهي خدمة خلط الخصوصية.

أثار النشاط مخاوف جديدة بشأن استرداد الأموال وكيفية حدوث الاختراق الفعلي.

كيف حدث استغلال Aperture Finance

وفقًا لـ PeckShieldAlert، حدث اختراق Aperture Finance في 25 يناير 2026، بسبب ضعف في العقود الذكية V3 و V4، جنبًا إلى جنب مع موافقات الرموز المميزة الحالية للمستخدمين.
في منصات DeFi، غالبًا ما يسمح المستخدمون للعقود بنقل رموز ERC-20 الخاصة بهم أو NFTs لمراكز السيولة حتى تتمكن الصفقات والاستراتيجيات من العمل تلقائيًا. ولكن في هذه الحالة، وجد المستغل عيبًا في كيفية تعامل العقد مع تلك الأذونات واستدعاءات الوظائف.

بدلاً من كسر المحافظ أو سرقة المفاتيح الخاصة، استخدم المهاجم منطق العقد نفسه لتشغيل عمليات نقل الأصول غير المصرح بها.

اختراق Aperture Finance استنزف 3.67 مليون دولار

نظرًا لأن العديد من المستخدمين قد منحوا الموافقات بالفعل، تمكن المهاجم من نقل الأموال دون الحاجة إلى توقيعات جديدة. سمح لهم ذلك باستنزاف الأصول المرتبطة بالرموز المميزة المعتمدة ومراكز السيولة.

نقل الأموال إلى Tornado Cash بعد الاختراق

وأدى كل هذا إلى استخراج 3.67 مليون دولار من القيمة، حول المهاجم حصة كبيرة إلى ETH، وأرسل حوالي 1,242 ETH إلى Tornado Cash لإخفاء الأثر.

غالبًا ما يستخدم المهاجمون خدمات الخلط مثل Tornado Cash لإخفاء أصل العملات المشفرة المسروقة وجعل التتبع أكثر صعوبة. تم إرسال الأموال في معاملات صغيرة متعددة، بما في ذلك دفعات من 10 ETH و 100 ETH، وهي طريقة شائعة تستخدم لتجنب الانتباه.

مطالبة المستخدمين بإلغاء موافقات الرموز المميزة و NFT

بعد الاستغلال، أصدر فريق Aperture Finance إشعارًا طارئًا وشارك قائمة بعناوين العقود المتأثرة. وحذر أيضًا المستخدمين من إلغاء موافقات رموز ERC-20 وموافقات مراكز سيولة ERC-721 المرتبطة بالعناوين الخطرة بشكل عاجل.

تسمح موافقات المحفظة الإلكترونية للعقود الذكية بنقل أموال المستخدمين، وإذا ظلت نشطة، يمكن إساءة استخدامها بعد اختراق العقد.

إخلاء مسؤولية: المقالات المُعاد نشرها على هذا الموقع مستقاة من منصات عامة، وهي مُقدمة لأغراض إعلامية فقط. لا تُظهِر بالضرورة آراء MEXC. جميع الحقوق محفوظة لمؤلفيها الأصليين. إذا كنت تعتقد أن أي محتوى ينتهك حقوق جهات خارجية، يُرجى التواصل عبر البريد الإلكتروني service@support.mexc.com لإزالته. لا تقدم MEXC أي ضمانات بشأن دقة المحتوى أو اكتماله أو حداثته، وليست مسؤولة عن أي إجراءات تُتخذ بناءً على المعلومات المُقدمة. لا يُمثل المحتوى نصيحة مالية أو قانونية أو مهنية أخرى، ولا يُعتبر توصية أو تأييدًا من MEXC.

قد يعجبك أيضاً

الكويت تصدر سندات بقيمة 495 مليون دولار للبنوك المحلية

أصدرت الكويت شريحة جديدة من السندات للبنوك المحلية بقيمة 150 مليون دينار كويتي (495 مليون دولار)، كجزء من خطة دولة الخليج للاقتراض بما يصل إلى 100 مليار دولار

Agbi

2026/02/05 21:23

مشرعو الحزب الجمهوري يتوقعون سراً "موجة زرقاء" ضخمة في انتخابات منتصف المدة: "نحن في موقف دفاعي"

يعتقد المشرعون الجمهوريون أن موجة زرقاء في الطريق لكن ما لا يعرفونه بعد هو مدى ارتفاع الموجة. متحدثين بشكل مجهول، مجموعة من الحزب الجمهوري

Rawstory

2026/02/05 21:24

المؤسسات لا تريد المزيد من المخاطر - بل تريد عائد بيتكوين يعمل مثل TradFi، كما يقول المؤسس المشارك لـ GlobalStake


 
  التمويل
 
 
  مشاركة 
  
   مشاركة هذا المقال
   
    نسخ الرابطX (Twitter)LinkedInFacebookالبريد الإلكتروني
   
  
 


 
  مؤسسات الاستثمار لا تريد المزيد من المخاطر—إنها تريد

Coindesk

2026/02/05 21:02