تم استغلال موافقة قديمة على رمز إيثريوم، مما سمح للمهاجم بسحب 13.3 مليون دولار من محفظة خلال ثوانٍ من تلقي الأموال.
فقدت محفظة إيثريوم حوالي 13.3 مليون دولار خلال ثوانٍ بعد تفعيل موافقة على رمز منسيّة منذ فترة طويلة.
وصلت الأموال من خلال معاملة تجريد الحساب، وتصرف المهاجم على الفور. تظهر بيانات البلوكتشين أن المحفظة منحت حقوق الإنفاق دون علم قبل أسابيع.
بمجرد وصول التحويل، سمحت الموافقة بالوصول الكامل دون تأكيد إضافي. تُظهر الحادثة كيف يمكن أن تظل الأذونات الخاملة نشطة وتُستخدم دون تحذير.
تستلم المحفظة الأموال وتُفرغ بسرعة
تلقت المحفظة الضحية، المعروفة بالعنوان 0xba15E9b644685cB845aF18a738Abd40C6Bcd78eD، حوالي 13.3 مليون دولار في معاملة واحدة.
نفذ المهاجم التحويل باستخدام آلية تجريد الحساب المصممة لتبسيط عمليات المحفظة.
علاوة على ذلك، تُظهر سجلات البلوكتشين أن الأموال وصلت وتمت إزالتها خلال ثوانٍ. وبالتالي، فإن التوقيت السريع ترك نافذة للتدخل اليدوي أو اتخاذ إجراءات دفاعية.
سرعة السحب أشارت إلى أن المهاجم لم يكن بحاجة إلى أذونات جديدة. بل كان لديه الوصول مسبقًا قبل حدوث التحويل.
بالإضافة إلى ذلك، أكدت أدوات الأمان أنه لم تتم أي معاملات موافقة جديدة خلال الحادثة. مما استبعد هجمات التصيد أو التوقيع التقليدية.
ثم قام المحققون بمراجعة النشاط التاريخي على السلسلة المرتبط بالمحفظة. وركزوا على الموافقات القديمة على الرموز التي لم تُلغَ أبدًا.
كشفت هذه المراجعة عن موافقة سابقة لا تزال تسمح بالإنفاق من قبل طرف ثالث. وأصبحت تلك الأذونات الخاملة نقطة الدخول للاستغلال.
الموافقة القديمة مكنت من الاستغلال
تتبّع المحققون السبب الجذري إلى معاملة موافقة أُجريت في 1 يناير 2026. منحت تلك المعاملة حقوق الإنفاق للعنوان 0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e.
في ذلك الوقت، لم تثر الموافقة قلقًا عامًا. وظلت الأذونات نشطة ولم تُلغَ.
لقد كلفت موافقة قديمة 13.3 مليون دولار.
تلقى عنوان الضحية 0xba15E9b644685cB845aF18a738Abd40C6Bcd78eD حوالي 13.3 مليون دولار عبر معاملة تجريد حساب وتم تفريغها خلال ثوانٍ.
يعود السبب الجذري إلى استدعاء approve() تم في 1 يناير 2026، يمنح حقوق الإنفاق… pic.twitter.com/vDVhX8emXD
— QuillAudits 🥷 (@QuillAudits_AI) 26 يناير 2026
استخدم العنوان المهاجم، 0x6cAad74121bF602e71386505A4687f310e0D833e، هذه الموافقة لاحقًا.
سمحت له بالوصول الكامل للأموال الواردة. بمجرد وصول الأموال، نفذ المهاجم عمليات نقل دون تأخير. وأزال الرصيد بالكامل في إجراء منسق واحد.
حركات الأموال بعد السحب
بعد السحب، قام المهاجم بتحويل الأصول المسروقة من الرموز إلى WETH ثم إلى ETH. قللت هذه الخطوات من التعرض لتتبع مستوى الرموز.
ثم نقل المهاجم الأموال عبر محافظ متعددة. كانت التحويلات سريعة ومنتشرة عبر عدة عناوين.
أنشأ هذا الأسلوب نمط معاملة معقد. غالبًا ما يستخدم المهاجمون أنماطًا كهذه لإبطاء جهود التتبع.
تُظهر تحليلات البلوكتشين أن جزءًا من ETH لا يزال على السلسلة. وتقف هذه الأموال في عناوين لا تزال مرتبطة بالمهاجم.
قراءة ذات صلة: خسائر بقيمة 25 مليون دولار: ماشّي liquidation مقابل 1,000 ETH بعد هبوط السوق
ملاحظات مستمرة على السلسلة
يواصل مراقبو الأمان مراقبة المحافظ المرتبطة بالمهاجم. ومع ذلك، لم يجد المحققون أي خدمات خلط خلال التحركات الأولية.
وجود الأموال على السلسلة يترك مجالًا للتتبع. يعتمد المحللون على توقيت المعاملات وروابط العناوين.
تُظهر الحادثة كيف يمكن أن تظل الموافقات القديمة نشطة. غالبًا ما ينسى مالكو المحافظ هذه الأذونات مع مرور الوقت. تضيف الحادثة إلى حالات حديثة تتعلق بالموافقات القديمة. وتؤكد على ضرورة مراجعة الأذونات بانتظام.
حتى آخر البيانات، لم تتم أي معاملات استرداد. لا تزال الأموال المسروقة تحت سيطرة المهاجم.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
Bitmine تودع 75,600 ETH بقيمة $176M في استكملة/أتمتة (PoS) الإيثريوم
رسالة أخبار جيت، 23 أبريل — وفقًا للمحلل على السلسلة Yuejin، قامت Bitmine بإيداع 75,600 ETH، بقيمة تقدر بنحو $176 مليون، في أتمتة/استكملة (PoS) الإيثريوم الآن. حدث ذلك بعد أن زادت الجهة المعنية حيازاتها من ETH بمقدار 100,000 اليوم عند منتصف النهار.
لدى Bitmine الآن إجمالي 3.471 مليون ETH
GateNewsمنذ 6 د
المتداول ماجي يغلق مركز HYPE الطويل؛ إجمالي المراكز الطويلة في BTC وETH يتجاوز 80 مليون دولار
رسالة أخبار GATE، 23 أبريل — أغلق المتداول ماجي كامل مركزه الطويل في HYPE قبل 3 ساعات، وفقًا لبيانات Hyperbot. حاليًا يحتفظ بمركز طويل في إيثيريوم برافعة 25x بقيمة 18,000 ETH
GateNewsمنذ 1 س
Kevin O'Leary Says Only Bitcoin and Ethereum Are "Worth Owning" Among Cryptocurrencies
Gate News message, April 23 — Renowned investor Kevin O'Leary stated that only Bitcoin and Ethereum deserve a place in investment portfolios, according to remarks made on the Varney & Co. program. The President of O'Leary Ventures said he has restructured his crypto holdings after years of
GateNewsمنذ 1 س
الحوت الخامل يعود بعد 1.6 سنوات ويشتري 3,000 ETH بقيمة 7M دولار
خبر بوابة، 23 أبريل — وفقًا لـ Onchain Lens، قامت محفظة حوت كانت خاملة لمدة 1.6 سنوات بشراء 3,000 ETH بسعر 2,333 دولارًا لكل توكن، ليصل الإجمالي إلى حوالي $7 مليون.
حاليًا، تمتلك العنوان 3 ملايين USDC في محفظته، ما يشير إلى أنه قد يواصل تجميع ETH.
GateNewsمنذ 1 س
سلسلة تصفيات ETH: ضغط قصير بقيمة $1.056B عند $2,426، $365M تصفية طويلة عند $2,218
رسالة أخبار البوابة، 23 أبريل — وفقًا لبيانات Coinglass، إذا اخترق Ethereum (ETH) المستوى $2,426، فسيبلغ إجمالي عمليات التصفية القصيرة عبر كبرى منصات التداول المركزية $1.056 مليار.
وبالعكس، إذا انخفض ETH إلى ما دون $2,218، فستصل عمليات التصفية الطويلة إلى $365
GateNewsمنذ 2 س
الحوت يفتح صفقة شراء طويلة على 7,000 ETH برافعة 20x بقيمة 16.34 مليون دولار
رسالة أخبار Gate، 23 أبريل — وفقًا لـ Onchain Lens، افتتح عنوان حوت يبدأ بـ 0xa875 صفقة شراء طويلة (long) على Ethereum برافعة 20x قبل ساعة. تتألف الصفقة من 7,000 ETH بقيمة تقارب 16.34 مليون دولار بسعر دخول متوسط قدره 2,350 دولار. وتكون الصفقة حاليًا تحت الماء بمقدار مليون، ما يمثل خسارة غير محققة قدرها -13%
GateNewsمنذ 3 س
