البورصةDEX+

شراء العملات المشفرة الأسواق العقود الفورية العقود الآجلةGOLD مدخرات مركز الأحداث

المزيد

ظهر المنشور تنبيه اختراق DeFi: استغلال العقد الذكي لـ Aperture Finance يعاني من خسارة 3.67 مليون دولار أولاً على Coinpedia Fintech News منصة DeFi Aperture Finance قدظهر المنشور تنبيه اختراق DeFi: استغلال العقد الذكي لـ Aperture Finance يعاني من خسارة 3.67 مليون دولار أولاً على Coinpedia Fintech News منصة DeFi Aperture Finance قد

تنبيه اختراق DeFi: استغلال العقد الذكي لـ Aperture Finance يتكبد خسارة بقيمة 3.67 مليون دولار

المؤلف: CoinPedia

المصدر: CoinPedia

2026/02/05 18:27

2 دقيقة قراءة

ظهر المنشور تنبيه اختراق DeFi: استغلال العقد الذكي لـ Aperture Finance يتكبد خسارة 3.67 مليون دولار لأول مرة على Coinpedia Fintech News

تعرضت منصة DeFi Aperture Finance لخرق أمني كبير، خسرت حوالي 3.67 مليون دولار في استغلال العقد الذكي. تُظهر شركة أمن البلوكشين PeckShieldAlert أن المخترق ينقل الأموال المسروقة بنشاط عبر Tornado Cash، وهي خدمة خلط الخصوصية.

أثار النشاط مخاوف جديدة بشأن استرداد الأموال وكيفية حدوث الاختراق الفعلي.

كيف حدث استغلال Aperture Finance

وفقًا لـ PeckShieldAlert، حدث اختراق Aperture Finance في 25 يناير 2026، بسبب ضعف في العقود الذكية V3 و V4، جنبًا إلى جنب مع موافقات الرموز المميزة الحالية للمستخدمين.
في منصات DeFi، غالبًا ما يسمح المستخدمون للعقود بنقل رموز ERC-20 الخاصة بهم أو NFTs لمراكز السيولة حتى تتمكن الصفقات والاستراتيجيات من العمل تلقائيًا. ولكن في هذه الحالة، وجد المستغل عيبًا في كيفية تعامل العقد مع تلك الأذونات واستدعاءات الوظائف.

بدلاً من كسر المحافظ أو سرقة المفاتيح الخاصة، استخدم المهاجم منطق العقد نفسه لتشغيل عمليات نقل الأصول غير المصرح بها.

اختراق Aperture Finance استنزف 3.67 مليون دولار

نظرًا لأن العديد من المستخدمين قد منحوا الموافقات بالفعل، تمكن المهاجم من نقل الأموال دون الحاجة إلى توقيعات جديدة. سمح لهم ذلك باستنزاف الأصول المرتبطة بالرموز المميزة المعتمدة ومراكز السيولة.

نقل الأموال إلى Tornado Cash بعد الاختراق

وأدى كل هذا إلى استخراج 3.67 مليون دولار من القيمة، حول المهاجم حصة كبيرة إلى ETH، وأرسل حوالي 1,242 ETH إلى Tornado Cash لإخفاء الأثر.

غالبًا ما يستخدم المهاجمون خدمات الخلط مثل Tornado Cash لإخفاء أصل العملات المشفرة المسروقة وجعل التتبع أكثر صعوبة. تم إرسال الأموال في معاملات صغيرة متعددة، بما في ذلك دفعات من 10 ETH و 100 ETH، وهي طريقة شائعة تستخدم لتجنب الانتباه.

مطالبة المستخدمين بإلغاء موافقات الرموز المميزة و NFT

بعد الاستغلال، أصدر فريق Aperture Finance إشعارًا طارئًا وشارك قائمة بعناوين العقود المتأثرة. وحذر أيضًا المستخدمين من إلغاء موافقات رموز ERC-20 وموافقات مراكز سيولة ERC-721 المرتبطة بالعناوين الخطرة بشكل عاجل.

تسمح موافقات المحفظة الإلكترونية للعقود الذكية بنقل أموال المستخدمين، وإذا ظلت نشطة، يمكن إساءة استخدامها بعد اختراق العقد.

فرصة السوق

DeFi السعر(DEFI)

$0.000325

$0.000325$0.000325

-0.30%

USD

مخطط أسعار DeFi (DEFI) المباشر

إخلاء مسؤولية: المقالات المُعاد نشرها على هذا الموقع مستقاة من منصات عامة، وهي مُقدمة لأغراض إعلامية فقط. لا تُظهِر بالضرورة آراء MEXC. جميع الحقوق محفوظة لمؤلفيها الأصليين. إذا كنت تعتقد أن أي محتوى ينتهك حقوق جهات خارجية، يُرجى التواصل عبر البريد الإلكتروني [email protected] لإزالته. لا تقدم MEXC أي ضمانات بشأن دقة المحتوى أو اكتماله أو حداثته، وليست مسؤولة عن أي إجراءات تُتخذ بناءً على المعلومات المُقدمة. لا يُمثل المحتوى نصيحة مالية أو قانونية أو مهنية أخرى، ولا يُعتبر توصية أو تأييدًا من MEXC.