علاوة على ذلك، تُظهر سجلات البلوكتشين أن الأموال وصلت وتمت إزالتها خلال ثوانٍ. وبالتالي، فإن التوقيت السريع ترك نافذة للتدخل اليدوي أو اتخاذ إجراءات دفاعية.

سرعة السحب أشارت إلى أن المهاجم لم يكن بحاجة إلى أذونات جديدة. بل كان لديه الوصول مسبقًا قبل حدوث التحويل.

بالإضافة إلى ذلك، أكدت أدوات الأمان أنه لم تتم أي معاملات موافقة جديدة خلال الحادثة. مما استبعد هجمات التصيد أو التوقيع التقليدية.

ثم قام المحققون بمراجعة النشاط التاريخي على السلسلة المرتبط بالمحفظة. وركزوا على الموافقات القديمة على الرموز التي لم تُلغَ أبدًا.

كشفت هذه المراجعة عن موافقة سابقة لا تزال تسمح بالإنفاق من قبل طرف ثالث. وأصبحت تلك الأذونات الخاملة نقطة الدخول للاستغلال.

الموافقة القديمة مكنت من الاستغلال

تتبّع المحققون السبب الجذري إلى معاملة موافقة أُجريت في 1 يناير 2026. منحت تلك المعاملة حقوق الإنفاق للعنوان 0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e.

في ذلك الوقت، لم تثر الموافقة قلقًا عامًا. وظلت الأذونات نشطة ولم تُلغَ.

لقد كلفت موافقة قديمة 13.3 مليون دولار.

تلقى عنوان الضحية 0xba15E9b644685cB845aF18a738Abd40C6Bcd78eD حوالي 13.3 مليون دولار عبر معاملة تجريد حساب وتم تفريغها خلال ثوانٍ.

يعود السبب الجذري إلى استدعاء approve() تم في 1 يناير 2026، يمنح حقوق الإنفاق… pic.twitter.com/vDVhX8emXD

— QuillAudits 🥷 (@QuillAudits_AI) 26 يناير 2026

استخدم العنوان المهاجم، 0x6cAad74121bF602e71386505A4687f310e0D833e، هذه الموافقة لاحقًا.

سمحت له بالوصول الكامل للأموال الواردة. بمجرد وصول الأموال، نفذ المهاجم عمليات نقل دون تأخير. وأزال الرصيد بالكامل في إجراء منسق واحد.

حركات الأموال بعد السحب

بعد السحب، قام المهاجم بتحويل الأصول المسروقة من الرموز إلى WETH ثم إلى ETH. قللت هذه الخطوات من التعرض لتتبع مستوى الرموز.

ثم نقل المهاجم الأموال عبر محافظ متعددة. كانت التحويلات سريعة ومنتشرة عبر عدة عناوين.

أنشأ هذا الأسلوب نمط معاملة معقد. غالبًا ما يستخدم المهاجمون أنماطًا كهذه لإبطاء جهود التتبع.

تُظهر تحليلات البلوكتشين أن جزءًا من ETH لا يزال على السلسلة. وتقف هذه الأموال في عناوين لا تزال مرتبطة بالمهاجم.

قراءة ذات صلة: خسائر بقيمة 25 مليون دولار: ماشّي liquidation مقابل 1,000 ETH بعد هبوط السوق

ملاحظات مستمرة على السلسلة

يواصل مراقبو الأمان مراقبة المحافظ المرتبطة بالمهاجم. ومع ذلك، لم يجد المحققون أي خدمات خلط خلال التحركات الأولية.

وجود الأموال على السلسلة يترك مجالًا للتتبع. يعتمد المحللون على توقيت المعاملات وروابط العناوين.

تُظهر الحادثة كيف يمكن أن تظل الموافقات القديمة نشطة. غالبًا ما ينسى مالكو المحافظ هذه الأذونات مع مرور الوقت. تضيف الحادثة إلى حالات حديثة تتعلق بالموافقات القديمة. وتؤكد على ضرورة مراجعة الأذونات بانتظام.

حتى آخر البيانات، لم تتم أي معاملات استرداد. لا تزال الأموال المسروقة تحت سيطرة المهاجم.

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى إخلاء المسؤولية.

مقالات ذات صلة

Aave、Kelp、LayerZero 提议释放 $71M 以被冻结的 ETH 支持 rsETH 修复

ethereum news أخبار العملات الرقمية اليومية تدفق رأس المال تقدم المشاريع الشراكات والنظام البيئي

Gate 新闻消息，4 月 26 日——由 Aave Labs 牵头的主要 DeFi 协议联盟，联合 Kelp DAO、LayerZero、EtherFi 和 Compound，于周六上午提交了一项《宪法 AIP》（Constitutional AIP），请求 Arbitrum DAO 解冻并释放约 $71 百万美元的冻结 ETH，以支持 DeFi United，这是一个跨协议的

GateNewsمنذ 1 س

مؤسسة Ethereum تبيع 10K ETH إلى صفقة خارج البورصة مع Bitmine

ethereum news تدفق رأس المال بيانات على السلسلة

تبيع مؤسسة Ethereum 10K ETH عبر الصفقات خارج البورصة (OTC) لتمويل الأبحاث والتطوير والمنح الخاصة بالنظام البيئي ضمن استراتيجية الخزانة. يوسّع Bitmine حيازاته عبر صفقات مباشرة، مقتربًا من الهدف للسيطرة على حوالي 5% من إجمالي المعروض من Ethereum. تتيح معاملات OTC إجراء تحويلات كبيرة للأصول التشفيرية مع

CryptoFrontNewsمنذ 5 س

ETH 清算连锁反应：$635M 多头仓位面临 $2,217 以下风险，$504M 空头在 $2,430 以上暴露

ethereum news بيانات المشتقات

Gate 新闻消息，4月26日——根据 Coinglass 数据，如果以太坊跌破 $2,217，主要 CEX 平台上的累计多头强平将达到 $635 百万。相反，如果 ETH 反弹并站上 $2,430，累计空头强平将合计 $504 百万。

GateNewsمنذ 5 س

الحوت يصفّي 1,351 ETH ويبدأ مركزًا قصيرًا على البيتكوين بقيمة $50.6M على Hyperliquid

bitcoin news ethereum news بيانات المشتقات

رسالة أخبار بوابة، 26 أبريل — قام عنوان حوت يبدأ بـ 0x310 بفتح مركز قصير على البيتكوين برافعة 16x على Hyperliquid خلال آخر 30 دقيقة، بقيمة اسمية قدرها $50.6 مليون على 653 BTC بسعر متوسط يبلغ $77,470. يبلغ سعر التصفية $81,308، مما يجعله

GateNewsمنذ 6 س

Aave، Kelp، LayerZero Seek $71M إصدار ETH المجمد من مؤسسة Arbitrum DAO

ethereum news تقدم المشاريع الشراكات والنظام البيئي التنظيم والسياسات الحوادث الأمنية

قدّمت Aave Labs وKelp DAO وLayerZero وEtherFi وCompound يوم السبت صباحًا مقترحًا دستوريًا (Constitutional AIP) إلى منتدى Arbitrum، طلبت فيه من شبكة الـDAO إطلاق حوالي $71 مليون دولار في ETH مجمّد لدعم جهود استرداد rsETH عقب اختراق Kelp DAO بقيمة $292 مليون دولار الأسبوع الماضي. يتناول الاقتراح

CryptoFrontierمنذ 7 س

以太坊基金会通过 Lido 解除质押价值 4,890 万美元的 ETH

ethereum news أحداث الرموز بيانات على السلسلة

Gate News 消息，4 月 26 日——根据 Arkham 的链上监控，24 小时前 (4 月 25 日)，以太坊基金会已解除质押约价值 $48.9 million 的 ETH。作为解除质押流程的一部分，基金会将 wstETH 存入 Lido 的 unstETH 合约。一旦解锁流程完成，基金会将收到相应的已解除质押 ETH.

GateNewsمنذ 9 س

تعليق

0/400

لا توجد تعليقات