المواسم
لوحة المتصدرين
الأخبار
تعلم
بحث
الترتيب
النظام البيئي
المحفظة

اختراق عقد «زومبي» مجمّد منذ 3 سنوات يكلف Aztec Connect خسارة 2.1 مليون دولار

profile-alexey-bondarev
Alexey Bondarevمنذ 10 ساعة
#هاكرز #شبكة أزتك
اختراق عقد «زومبي» مجمّد منذ 3 سنوات يكلف Aztec Connect خسارة 2.1 مليون دولار

استغلّ مهاجم ثغرة في التحقق داخل بروتوكول خصوصية تم إيقافه قبل ثلاث سنوات، واستنزف أكثر من 2.1 مليون دولار من Aztec Connect في 14 يونيو.

النقاط الرئيسية:

  • استولى مهاجم على ما يقارب 2.19 مليون دولار من Aztec Connect في 14 يونيو، بعد ثلاث سنوات من إيقاف البروتوكول.
  • استغلّت العملية ثغرة في آلية التحقق من إثباتات العقد، ما سمح بسحب أموال من أرصدة لا يقابلها أي إيداع فعلي.
  • ذكرت Aztec Labs أنها لا تملك مفاتيح إدارية ولا يمكنها إيقاف أو ترقية العقود غير القابلة للتعديل.

CertiK ترصد استنزاف Aztec Connect

رصدت CertiK النشاط المشبوه خلال ساعات من وقوع الهجوم، وأشارت إلى عملية سحب من عقد RollupProcessorV3 على شبكة إيثريوم، وهو المكوّن الرئيسي للجسر المتوقّف. وأكدت شركة الأمن BlockSec الاختراق نفسه بعد ذلك بقليل، واشتبهت بدايةً في غياب ضوابط وصول مناسبة في الشيفرة.

تمثّلت الثغرة في طريقة تحقّق العقد من بيانات الإثبات؛ حيث كان أحد المسارات يتحقق من مجموعة المعاملة كاملة، في حين كانت منطقية التسوية تقرأ البيانات نفسها بطريقة مختلفة. هذا الاختلاف سمح للمهاجم بإضافة قيمة حسابية بلا تغطية حقيقية، ما أوجد أرصدة لم يدعمها أي إيداع.

نفّذ المهاجم الحيلة على سبعة أصول في عملية واحدة. شملت الغنيمة 909 إيثر (ETH)، ونحو 270 ألف داي (DAI)، و167 من إيثر المرهون المغلف، إضافة إلى عدد من الرموز حاملة العائد. وتتبّعت السجلات على السلسلة الأموال إلى محفظة جديدة موّلت في وقت سابق عبر خدمة خلط، في إشارة إلى أن العملية جرى التحضير لها مسبقاً.

أيضاً اقرأ: Bitcoin Bulls Eye $67K After Trump Says Hormuz Will Open To All

Aztec Labs لا تملك مفاتيح إدارية

أكدت مؤسسة Aztec الحادثة بعد وقت قصير من إطلاق التحذيرات، وشددت على أن الاختراق لم يمسّ توكن AZTEC (AZTEC) ولا شبكة Aztec الحية. بالكاد تأثر التوكن، وظلّ يتداول قرب سنت واحد خلال اليوم، في حين بقي الجسر المتقاعد، الذي أطلق أول مرة في 2022، خاملاً منذ مارس 2023.

أوضحت Aztec Labs أنها لا تستطيع التدخّل. فالعقود المتوقفة لا تحتوي على مفاتيح إدارية، وبالتالي لا يمكن لأي جهة إيقافها أو ترقيتها، كما شرح المطوّر Param أن الشيفرة أصبحت غير قابلة للتعديل بالكامل بمجرد إيقاف الجسر. ولا تزال الجهات المحققة تتبع الأموال المسروقة عبر الشبكة.

عقود DeFi المتروكة تظل عالية المخاطر

تسلّط هذه الحادثة الضوء على مشكلة يعيد القطاع اكتشافها مراراً؛ إذ يمكن للبروتوكولات الميتة أن تستمر في الاحتفاظ بأموال حقيقية لسنوات بعد مغادرة فرقها. الشيفرة غير القابلة للتحديث لا يمكن تصحيحها عند ظهور ثغرات، ما يترك هذه الأنظمة المتروكة، المعروفة الآن على نطاق واسع باسم عقود «زومبي»، عرضة للهجوم لسنوات.

يأتي هذا الاستنزاف ليختتم فترة صعبة لأمن السلاسل. فقد كلّفت الاستغلالات خلال هذا الشهر نحو 44 مليون دولار عبر ما لا يقل عن عشر حوادث، مع تعرّض عدة بروتوكولات أصغر لهجمات في الأسابيع الأخيرة. وتأتي هذه الحصيلة بعد أبريل قاسٍ، حيث تسبّب هجومَان فقط في تجاوز الخسائر الشهرية 625 مليون دولار، وسجّلا رقماً قياسياً في عدد الحوادث.

اقرأ التالي: Index Rules Turn SpaceX's $2T Debut Into A Market Stress Test

إخلاء المسؤولية وتحذير المخاطر: المعلومات المقدمة في هذا المقال مخصصة للأغراض التعليمية والإعلامية فقط وتستند إلى رأي المؤلف. وهي لا تشكل مشورة مالية أو استثمارية أو قانونية أو ضريبية. أصول العملات المشفرة شديدة التقلب وتخضع لمخاطر عالية، بما في ذلك خطر فقدان كامل أو جزء كبير من استثمارك. قد لا يكون تداول أو حيازة الأصول المشفرة مناسباً لجميع المستثمرين. الآراء المعبر عنها في هذا المقال هي آراء المؤلف (المؤلفين) فقط ولا تمثل السياسة أو الموقف الرسمي لشركة Yellow أو مؤسسيها أو مديريها التنفيذيين. قم دائماً بإجراء بحثك الشامل بنفسك (D.Y.O.R.) واستشر مختصاً مالياً مرخصاً قبل اتخاذ أي قرار استثماري.
آخر الأخبار
عرض جميع الأخبار
سهم سبيس إكس يقفز 12% مع اتساع موجة الاكتتاب العام بقيمة 2.35 تريليون دولار
منذ 4 دقيقة
قفز سهم سبيس إكس 12% في اليوم الثاني من تداوله بعد الطرح العام، مقترباً من تقييم 2.35 تريليون دولار وسط تساؤلات عن الخسائر والاستدامة.
ارتداد بيتكوين إلى 67 ألف دولار وسط آمال اتفاق سلام أمريكي‑إيراني
منذ ساعة واحدة
صعود بيتكوين فوق 67 ألف دولار مع اقتراب اتفاق سلام أمريكي‑إيراني قد يشعل موجة ارتفاع في أصول المخاطر، وفقاً لمحللين يقودهم سايمون ديديك.
جافيس تضغط بهدوء على ترامب للحصول على عفو بعد احتيال بقيمة 175 مليون دولار
منذ 2 ساعة
تسعى تشارلي جافيس المدانة بالاحتيال على جيه بي مورغان للحصول على عفو رئاسي من دونالد ترامب بينما تدرس الإدارة مئات طلبات العفو.
أخبار ذات صلة
جسر فيرس–إيثريوم يستنزف 11 مليون دولار في هجوم مقطع جديد عبر سلاسل الكتل
May 18, 2026
مهاجم يستنزف tBTC وإيثر وUSDC من جسر فيرس–إيثريوم ويحوّلها إلى أكثر من 11 مليون دولار من الإيثر، في أحدث هجوم يستهدف جسور الأصول عبر السلاسل.
مستغل KelpDAO يحوّل 75,700 ETH إلى بيتكوين ويغذي قفزة THORChain بقيمة 800 مليون دولار
Apr 23, 2026
مهاجم KelpDAO حوّل 75,700 ETH إلى بيتكوين عبر THORChain خلال 36 ساعة، مول حجم تداول 800 مليون دولار ورسوم 910,000 دولار، مع اتساع تداعيات Aave.
استنزاف بروتوكول واسابي بقيمة 4.5 مليون دولار بعد استيلاء المهاجمين على مفتاح إدارة واحد
Apr 30, 2026
خسارة بنحو 4.5 مليون دولار في بروتوكول واسابي بعد اختراق مفتاح إدارة وحيد والتحذير من مخاطر الاعتماد على مفتاح واحد في أنظمة DeFi.
كل متداول DeFi يراقب هذا الاختراق بقيمة 292 مليون دولار لـ Kelp DAO — لهذا السبب يغيّر قواعد الإقراض
Apr 18, 2026
اختراق جسر Kelp DAO على LayerZero أدى لخسارة 292 مليون دولار وديون متعثرة على بروتوكولات إقراض كبرى، وأثار مخاوف حول rsETH كضمان.
مخترق جسر فيرس يعيد 8.5 ملايين دولار في صفقة مكافأة تفاوضية
May 22, 2026
أعاد مخترق جسر فيرس 4,052 إيثير بقيمة 8.5 ملايين دولار واحتفظ بـ1,350 إيثير كمكافأة، ما أعاد الجدل حول مكافآت استرجاع أموال عمليات الاختراق.
مقالات البحث ذات الصلة
أكبر عمليات استغلال التشفير في 2025–2026: ما الذي حدث بالفعل؟
استعراض لأضخم عمليات اختراق التشفير في 2025–2026، وكيف كشفت نقاط الثقة المركّزة عن هشاشة البنية الأمنية في القطاع.
عشرة أشياء تتعلمها معظم الشركات الناشئة في الكريبتو بعد فوات الأوان
10 دروس قاسية تتعلق بالتوزيع، وتصميم التوكن، والسيولة، والأمن، والبنية التحتية، والثقة، يتعلمها مؤسسو شركات الكريبتو غالباً بعد خسارة المال والوقت.
جسور السلاسل المتقاطعة تتعرّض للاستنزاف باستمرار، فلماذا لا يزال الجميع يستخدمها؟
تحليل يشرح لماذا تبقى جسور السلاسل المتقاطعة أخطر نقاط الهجوم في DeFi رغم الخسائر المتكررة، وما هي التصاميم والحلول الأمنية الجديدة المقترحة
أزمة أمان ويب3 في عام 2026: لماذا لم تعد أكبر عمليات الاختراق مجرد ثغرات في العقود الذكية
خسائر التشفير تقودها ثغرات البنية التحتية والهندسة الاجتماعية أكثر من أخطاء العقود الذكية، رغم تحسن جودة الكود والأدوات الأمنية على السلسلة.
لازاروس وحيلة كيلب: كيف تواصل آلة السطو على الكريبتو في كوريا الشمالية التطور
تحقيق في هجوم Kelp DAO المنسوب إلى مجموعة لازاروس، يوضح تحول الكريبتو إلى قناة تمويل إستراتيجية لبرامج كوريا الشمالية وتهديداً دائماً للقطاع.
مقالات التعلم ذات الصلة
أهم 10 أشياء يجب معرفتها قبل التداول على منصّة لامركزيّة (DEX)
أهم ما يجب أن يفهمه كل متداول قبل استخدام منصّة تداول لامركزيّة، من الانزلاق السعري وحماية MEV إلى أمان المحافظ وموافقات التوكنات.
ما هي قروض العملات المشفّرة وكيف تعمل؟
Apr 17, 2026
شرح قروض الكريبتو، أنواع المنصات، مخاطر التصفية، ولماذا يفضّل البعض الاقتراض على البيع لتجنّب الضرائب والحفاظ على التعرّض للسوق.
كيف يستخدم Railgun إثباتات انعدام المعرفة لجعل الخصوصية على السلسلة فعّالة
يشرح المقال كيف يستخدم Railgun إثباتات انعدام المعرفة لحماية أرصدة المحافظ والمعاملات داخل العقود الذكية، ويميزه عن Zcash وخلّاطات العملات.
شرح التشفير بعد الكمي: رياضيات جديدة لحماية البيتكوين
نظرة على معايير NIST للتشفير بعد الكمي وكيف يمكن أن تحمي بيتكوين وإيثريوم من تهديد الحوسبة الكمية وتأثيرها على أحجام التواقيع والرسوم.
كيفية حماية بيتكوين الخاص بك من التهديدات الكمومية الآن
Mar 17, 2026
خطوات عملية لحماية بيتكوين والعملات المشفَّرة من التهديدات الكمومية، بالتركيز على عدم إعادة استخدام العناوين والمحافظ ما بعد الكم.
اختراق عقد «زومبي» مجمّد منذ 3 سنوات يكلف Aztec Connect خسارة 2.1 مليون دولار | Yellow.com