الصفحة الرئيسةمركز أخبار LBank
يفقد آزتيك كونيكت 2.1 مليون دولار عقب اختراق عقد قديم
aztec-connect-loses-2-1m-after-old-contract-exploit
يفقد آزتيك كونيكت 2.1 مليون دولار عقب اختراق عقد قديم
قالت Aztec إن العقد القديم لـ Aztec Connect خسر 2.1 مليون دولار، بينما لم تتأثر شبكة Aztec الحالية. استخدم الهجوم عدم تطابق في التحقق، مما سمح للأرصدة غير المدعومة بالتحرك عبر التسوية في سجلات إيثريوم. تُظهر بيانات DeFiLlama أن شهر يونيو شهد بالفعل عدة اختراقات، يتصدرها خسائر بروتوكول Humanity و Syscoin.
2026-06-15 المصدر:crypto.news

تعرض Aztec Connect، وهو جسر تمويل لامركزي (DeFi) متقادم مرتبط بمنظومة Aztec البيئية التي تركز على الخصوصية، للاستغلال يوم الأحد بعد أن سحب مهاجم حوالي 2.1 مليون دولار من عقد إيثيريوم ذكي قديم.

ملخص
  • قال Aztec إن العقد القديم لـ Aztec Connect خسر 2.1 مليون دولار، بينما ظلت شبكة Aztec الحالية غير متأثرة.
  • استخدم الهجوم عدم تطابق في التحقق، مما سمح للأرصدة غير المدعومة بالتحرك عبر التسوية على سجلات إيثيريوم.
  • تُظهر بيانات DeFiLlama أن شهر يونيو شهد بالفعل عدة عمليات اختراق، تتصدرها خسائر Humanity Protocol وSyscoin.

صرحت Aztec Labs على منصة X أنها "تتحقق في استغلال محتمل يؤثر على Aztec Connect". وقال الفريق إن حوالي 2.1 مليون دولار قد انتقلت من العقد غير القابل للتغيير للمنصة، لكنه أضاف أن مستخدمي شبكة Aztec الحالية وأصولها لم يتأثروا.

لفت البيان الانتباه لأن Aztec Connect لم يعد منتجًا نشطًا. تم إيقاف المنصة عن العمل في مارس 2023 بعد أن حولت Aztec Labs تركيز عملها إلى الإصدار التالي من شبكتها التي تركز على الخصوصية.

أموال Aztec Connect القديمة بقيت في العقد

كان Aztec Connect قد سمح للمستخدمين في السابق بالوصول إلى التمويل اللامركزي (DeFi) عبر شبكة تجميع (ZK rollup) تركز على الخصوصية. تم إيقاف الإيداعات عندما تم التخلص التدريجي من النظام، وكان لدى المستخدمين وقت لسحب أموالهم من المنصة القديمة.

بقت بعض الأصول في العقد. قال مطور العملات المشفرة بارام إن العقود أصبحت لاحقًا "غير قابلة للتغيير بشكل كامل" ولم يعد بالإمكان ترقيتها أو إيقافها مؤقتًا. كما ذكرت Aztec Labs أنها لا تملك مفاتيح إدارية أو سيطرة على النظام القديم.

على عكس البروتوكول الحي، لم يكن نظام Aztec Connect القديم يمتلك مشغلًا قادرًا على إيقاف النشاط مؤقتًا. هذا جعل الاستجابة تعتمد على التحذيرات العامة، والتتبع، والفحوصات من قبل المستخدمين المتأثرين المتبقين عبر الإنترنت.

لم يترك هذا الإعداد طريقة بسيطة لإيقاف الاستغلال بمجرد أن وجد المهاجم المسار. ظل الكود القديم موجودًا على إيثيريوم، وظل العقد يحتفظ بالأموال، على الرغم من التخلي عن المنتج.

شركات الأمن تشرح الهجوم

قال فريق Phalcon التابع لـ BlockSec إن الهجوم استهدف عقد RollupProcessorV3 الخاص بـ Aztec Connect على إيثيريوم. وذكرت الشركة أن الخسائر تجاوزت 2.15 مليون دولار بعد أن طال نشاط مشبوه العقد.

وفقًا لـ BlockSec، تضمنت المشكلة عدم تطابق بين كيفية التحقق من المعاملات وكيفية تسويتها على إيثيريوم. بعبارات بسيطة، فإن نظام الإثبات ومنطق التسوية لم يقرأ قائمة المعاملات بنفس الطريقة.

سمحت هذه الفجوة للمهاجم بإنشاء أرصدة لم تكن مدعومة بقيمة صالحة على إيثيريوم. ثم سحب المهاجم تلك الأرصدة. وتكرر النمط نفسه سبع مرات عبر عدة أصول.

أدرجت بيانات CertiK التي تمت مشاركتها على منصة X الأصول المسروقة لتشمل 909 إيثيريوم، وحوالي 270,000 داي، و 167 إيثيريوم مرهون مغلف، وكميات أصغر من الرموز الأخرى. كما قال بارام إن المهاجم قام بتمويل المحفظة عبر Tornado Cash قبل الاستغلال.

خسائر اختراقات يونيو تستمر في الارتفاع

يُضاف استغلال Aztec Connect إلى شهر نشط آخر لحوادث أمن التمويل اللامركزي (DeFi). يُظهر متتبع الاختراقات في DeFiLlama عدة خسائر في يونيو، بما في ذلك 30 مليون دولار من Humanity Protocol في 8 يونيو و 8 ملايين دولار من Syscoin Bridge في 7 يونيو.

كما ذكرت crypto.news سابقًا، قال Humanity Protocol إن أكثر من 36 مليون دولار سُرقت بعد أن قام المهاجمون باختراق مفاتيح إدارية مرتبطة بالبنية التحتية لجسرها عبر إيثيريوم وسلسلة BNB الذكية.

كما أفادت crypto.news أن خسائر الاختراق انخفضت إلى 68.3 مليون دولار في مايو، بانخفاض يقارب 90% عن أبريل. ومع ذلك، قالت CertiK إن عيوبًا في الكود تسببت في حوالي 45 مليون دولار من خسائر مايو، مما يجعلها أكبر مسار للهجوم لذلك الشهر.

تُظهر حالة Aztec لماذا تظل عقود التمويل اللامركزي (DeFi) القديمة جزءًا من خريطة الأمن. حتى عندما يتم إيقاف منتج ما، فإن أي أموال تُركت في عقود غير قابلة للتغيير يمكن أن تجذب المهاجمين بعد سنوات.

العملات المشفرة الشائعة
سجل الآن ولا تفوّت أي تحديثات!