في يوم الأحد، تعرضت منصة “أزتيك كونيكت” (Aztec Connect) للتمويل اللامركزي القديمة لعملية سطو على حوالي 2.1 مليون دولار من العملات الرقمية، بعد أن استغل المهاجم ثغرة في وظيفة التحقق الخاصة بها.
أعلنت شركة “أزتيك لابز” (Aztec Labs) عبر منصة إكس (X) يوم الأحد أنها “تحقق في ثغرة محتملة تؤثر على أزتيك كونيكت”، وأضافت أنه تم تحويل حوالي 2.1 مليون دولار من العقد الذكي للمنصة، لكن هذا لم يؤثر على المستخدمين أو الأصول الموجودة على شبكة أزتيك الحالية.
تعتبر هذه الثغرة هي الأحدث ضمن سلسلة سرقات بلغت قيمتها 44 مليون دولار من العملات الرقمية تمت سرقتها حتى الآن هذا الشهر من 12 ثغرة أخرى على الأقل، وفقًا لموقع “دي فاي لاما” (DeFiLlama).
كان اختراق المفتاح الخاص في “بروتوكول الإنسانية” (Humanity Protocol) هو الأكبر حتى الآن في شهر يونيو، حيث فقد 30 مليون دولار في 8 يونيو، يليه اختراق “جسر سيسكوين” (Syscoin Bridge) الذي شهد سرقة 8 ملايين دولار في ثغرة إثبات مزيفة في اليوم السابق.
كيف حدث الاختراق؟
قالت شركة الأمن السيبراني للعملات الرقمية “بلوك سيك” (BlockSec) إن المهاجم استغل عدم تطابق في طريقة تحقق المنصة من المعاملات وتسويتها على شبكة إيثريوم (Ethereum).
وأوضحت أن المعاملات التي تم التحقق منها على عقد “أزتيك كونيكت” كانت “غير مرتبطة بشكل فعال بمجموعة المعاملات التي يفرضها دليل المعرفة الصفرية (ZK proof)”، مما سمح لمسار التحقق ومنطق التسوية على إيثريوم “بتفسير قائمة المعاملات بشكل مختلف.”
وبالتالي، تمكن المهاجم من وضع معاملات حيث قام العقد بإيداع قيمة دون التحقق منها على إيثريوم، مما أدى إلى إنشاء أرصدة غير مدعومة يمكن سحبها بعد ذلك. وقام المهاجم بذلك سبع مرات عبر سبعة أصول مختلفة.
ما هي الأصول التي سُرقت؟
- 909 إيثر (ETH)
- 270,000 عملة داى (DAI)
- 167 عملة من نوع “رابيد ستيكد إيثر” (wrapped staked ETH)
- وبعض العملات الرقمية الأخرى
تمت سرقة بعض هذه الأصول من خلال الثغرة (المصدر: CertiK).
ما هو أزتيك كونيكت وشبكة أزتيك؟
شبكة أزتيك (Aztec Network) هي طبقة ثانية (Layer-2) تركز على الخصوصية وتستخدم دليل المعرفة الصفرية (ZK rollup) على إيثريوم. وكانت “أزتيك كونيكت” هي النسخة السابقة من المنصة التي تم إطلاقها في عام 2022 كجسر للتمويل اللامركزي (DeFi).
تم إيقاف “أزتيك كونيكت” في مارس 2023، حيث تم إيقاف الإيداعات وتحويل الفريق موارده إلى شبكة أزتيك من الجيل التالي.
وقال الفريق: “لا تملك أزتيك لابز أي مفاتيح إدارية أو سيطرة على النظام؛ ولا يمكننا إيقافه أو ترقيته.”
وأضاف مطور العملات الرقمية “بارام” (Param) أن العقود الذكية لـ “أزتيك كونيكت” أصبحت “غير قابلة للتغيير تمامًا” ولم يعد من الممكن ترقيتها أو إيقافها.
وعلق قائلاً: “هذه الحادثة هي تذكير آخر بأن عقود التمويل اللامركزي المهجورة لا تزال ممكن أن تصبح أهدافًا بعد سنوات.”
أسئلة شائعة (FAQ)
س: كيف تمكن المهاجم من سرقة الأموال من منصة أزتيك كونيكت القديمة؟
ج: استغل المهاجم ثغرة في طريقة التحقق من المعاملات. سمحت هذه الثغرة بوضع معاملات غير موثقة على شبكة إيثريوم، مما أدى إلى إنشاء أرصدة غير حقيقية يمكن سحبها. حدث ذلك سبع مرات عبر سبعة أصول مختلفة.
س: هل تأثر المستخدمون الحاليون لشبكة أزتيك بهذا الاختراق؟
ج: لا، لم يتأثر المستخدمون أو الأصول الموجودة على شبكة أزتيك الحالية. الاختراق استهدف فقط عقود منصة “أزتيك كونيكت” القديمة التي تم إيقافها في مارس 2023.
س: لماذا أصبحت عقود أزتيك كونيكت هدفًا للاختراق بعد إيقافها؟
ج: لأن العقود أصبحت “غير قابلة للتغيير” (immutable) بعد إيقافها، مما يعني عدم وجود مفاتيح إدارية لإيقافها أو ترقيتها. وهذا يجعل العقود المهجورة أهدافًا سهلة للمخترقين، حتى بعد سنوات من إيقافها.
