في 18 يونيو، تعرض أحد المكونات القديمة لنظام إيكوتك (Aztec) لاختراق أمني جديد، حيث تمكن المهاجمون من سحب ما يقرب من 2.2 مليون دولار من الأصول المشفرة من جسر التجميع الخاص بالبروتوكول (Private Rollup Bridge). يأتي هذا الاختراق بعد أيام فقط من هجوم منفصل استهدف البنية التحتية القديمة لخدمة Aztec Connect، مما أثار مخاوف جديدة بشأن العقود الذكية الخاملة التي لا تزال تحتفظ بأصول حتى بعد انتقال المشروع إلى أنظمة أحدث. حددت شركة الأمن السيبراني SlowMist معاملات مشبوهة مرتبطة بالهجوم، وقدرت الخسائر بحوالي 1,158 إيثريوم و150,000 دولار (DAI) و0.4696 من renBTC، بقيمة إجمالية تقدر بنحو 2.2 مليون دولار.
كيف تم تنفيذ الاختراق؟
استهدف المهاجم عقد RollupProcessor (0x737901…a2ba) من خلال استغلال نقاط الضعف في آلية السحب الطارئ (emergency escapeHatch()). افتقرت هذه الوظيفة إلى عدة طبقات حماية للتفويض، مثل قيود الملكية والتحقق من صحة مزود التجميع والتحقق من التوقيعات. في ظروف معينة، كان العقد يقبل دليل السحب الطارئ دون التحقق كافياً مما إذا كان طلب السحب مخولاً بشكل قانوني.
تضمن الاختراق تفاعل العقد مع عقد TurboVerifier (0x48cb7b…8ce8). عندما تم ضبط حجم التجميع على الصفر، قبلت عملية التحقق دليل السحب الطارئ واعتمدت على مدخلات السحب العامة التي قدمها المستدعي. نظراً لعدم التحقق المستقل من الملكية وأرصدة السحب، تمكن المهاجم من تنفيذ سحب غير مصرح به من عقد RollupProcessor.
تفاصيل الحركة والتحويلات
تظهر بيانات السلسلة أن المهاجم استخدم المحفظة 0x6952d9…e97f، التي تلقت تمويلاً أولياً من منصة HitBTC قبل تنفيذ الاختراق. قام المهاجم بعد ذلك بسحب ما يقرب من 1,158 إيثريوم بالإضافة إلى 150,000 دولار (DAI) و0.4696 renBTC من العقد الضعيف. حتى وقت كتابة هذا التقرير، لم يتم الإبلاغ عن أي نشاط غسيل أموال كبير. كما حددت شركة الأمن PeckShield النشاط المشبوه وقدرت الخسائر بحوالي 2.16 مليون دولار.
اختراق سابق وخسائر متراكمة
يأتي هذا الحادث بعد اختراق آخر تم الكشف عنه في 14 يونيو، حيث تم سحب ما يقرب من 2.19 مليون دولار من البنية التحتية القديمة لخدمة Aztec Connect. ربط الباحثون هذا الهجوم بنقاط ضعف في منطق التحقق من المعاملات القديم، مما سمح للمهاجمين بإنشاء أرصدة غير مدعومة وسحبها من الأنظمة القديمة. أسفر الحادثان عن خسائر تتجاوز 4 ملايين دولار في غضون أسبوع واحد فقط.
رد فعل السوق ومستقبل البروتوكول
كان رد فعل السوق على الاختراق الأخير هادئاً نسبياً، حيث أن العقود المتضررة كانت جزءاً من البنية التحتية القديمة وليس شبكة الطبقة الثانية النشطة. تشير البيانات المتاحة إلى أن البنية التحتية القديمة كانت تحتوي على حوالي 2.2 مليون دولار قبل الاختراق، مما لم يترك قيمة كبيرة قابلة للاسترداد بعد الهجوم.
أكدت شركة Aztec Labs سابقاً أن البنية التحتية القديمة تعمل من خلال عقود ذكية غير قابلة للتغيير، ولا يمكن إيقافها أو ترقيتها من قبل الفريق. وشددت الشركة على أن الحوادث لا تؤثر على شبكة Aztec الحالية أو عمليات الخصوصية الخاصة بها.
مخاطر العقود “الزومبي” والبنية التحتية القديمة
يسلط هذا الاختراق الضوء على تحدٍ شائع في عالم التمويل اللامركزي. فبينما تقوم المشاريع بنقل المستخدمين إلى أنظمة جديدة، تظل العقود القديمة متاحة بشكل دائم على السلسلة. إذا بقيت أصول عالقة داخلها، فقد يواصل المهاجمون البحث عن نقاط ضعف مهملة لسنوات بعد تقاعد البروتوكول.
هذه الظاهرة تسمى “العقود الزومبي” (Zombie Contracts)، وهي عقود ذكية قديمة تظل نشطة رغم أنها لم تعد تؤدي دوراً في البروتوكول. وقد حذر باحثو الأمن مراراً من أن الأنظمة الخاملة تصبح أهدافاً جذابة عندما تستمر في الاحتفاظ بالأموال أو بإمكانية السحب.
أسئلة وأجوبة شائعة (FAQ)
- س: كيف تمكن المهاجم من سحب أموال من عقد RollupProcessor القديم؟
ج: استغل المهاجم نقطة ضعف في آلية السحب الطارئ، حيث لم يكن العدد يتحقق بشكل صحيح من ملكية الأرصدة أو يطلب توقيعات كافية، مما سمح له بتنفيذ سحب غير مصرح به. - س: هل تأثرت شبكة Aztec الحالية أو عملات المستخدمين النشطة بهذا الاختراق؟
ج: لا، أكدت الشركة أن الاختراق استهدف فقط البنية التحتية القديمة والمتقاعدة، ولا يؤثر على شبكة Aztec Layer 2 الحالية أو أصول المستخدمين النشطين. - س: ما هي “العقود الزومبي” ولماذا تشكل خطراً على التمويل اللامركزي؟
ج: “العقود الزومبي” هي عقود ذكية قديمة تظل نشطة ومتصلة بالإنترنت رغم تقاعد المشروع. إذا احتفظت بأصول أو بإمكانية السحب، فإنها تصبح هدفاً سهلاً للمهاجمين، خاصة مع نقص الصيانة والرقابة الأمنية.
