استنزف مهاجم أكثر من 2.1 مليون دولار من Aztec Connect في 14 يونيو، مستغلاً ثغرة تحقق في بروتوكول خصوصية تم إيقافه قبل ثلاث سنوات.
النقاط الرئيسية:
- سحب مهاجم نحو 2.19 مليون دولار من Aztec Connect في 14 يونيو، بعد ثلاث سنوات من إيقاف البروتوكول.
- استغل الهجوم ثغرة في التحقق من الإثباتات في العقد، مما سمح بعمليات سحب تعتمد على أرصدة لا يدعمها أي إيداع.
- قالت Aztec Labs إنها لا تمتلك مفاتيح إدارة ولا يمكنها إيقاف العقود غير القابلة للتغيير أو ترقيتها.
شركة CertiK ترصد استنزاف Aztec Connect
رصدت CertiK النشاط المريب خلال ساعات من الهجوم. وقد أشارت إلى عملية استنزاف من عقد RollupProcessorV3 على شبكة إيثريوم، وهو المكوّن الأساسي للجسر المتوقف. وأكّدت شركة الأمن BlockSec الاختراق نفسه بعد ذلك بفترة قصيرة واشتبهت في البداية بغياب ضوابط الوصول في الكود.
تمثلت الثغرة في كيفية تحقّق العقد من بيانات الإثبات، حيث تحقّق مسار واحد من مجموعة المعاملات كاملة بينما كانت منطقية التسوية تقرأ البيانات نفسها بطريقة مختلفة. هذا التعارض سمح للمهاجم بإضافة قيمة دون وجود أي مقابل فعلي لها، مولّداً أرصدة لم يدعمها أي إيداع سابق.
نفّذ المهاجم الحيلة على سبعة أصول في عملية واحدة. شملت الغنيمة 909 من عملة إيثر (ETH)، ونحو 270,000 من عملة داي (DAI)، و167 من إيثر المرهون المغلف، إضافة إلى عدد من رموز العائد. وتتبع السجلات على السلسلة الأموال إلى محفظة جديدة تم تمويلها سابقاً عبر خدمة خلط، في إشارة إلى أن العملية جرى التحضير لها مسبقاً.
شاهد أيضًا: Bitcoin Bulls Eye $67K After Trump Says Hormuz Will Open To All
Aztec Labs لا تمتلك مفاتيح إدارة
أكّدت Aztec Foundation الحادثة بعد وقت قصير من إطلاق التحذيرات، وشدّدت على أن الاختراق لم يمسّ رمز AZTEC (AZTEC) ولا شبكة Aztec الحية. ولم يتأثر سعر الرمز تقريباً، إذ تم تداوله قرب سنت واحد طوال اليوم، بينما ظل الجسر المتوقّف، الذي أطلق أول مرة في 2022، خاملاً منذ مارس 2023.
أوضحت Aztec Labs أنها لا تستطيع التدخل. فالعقود المتوقفة لا تحتوي على مفاتيح إدارة، وبالتالي لا يمكن لأحد إيقافها أو ترقيتها، كما أن المطور Param شرح أن الكود أصبح غير قابل للتغيير بالكامل بمجرد إيقاف الجسر. ولا يزال المحققون يتتبعون الأموال المسروقة عبر الشبكة.
عقود DeFi المهجورة تظل خطرة
تسلط هذه الحادثة الضوء على مشكلة يعاود القطاع اكتشافها مراراً، إذ تظل البروتوكولات الميتة تحتفظ بأموال حقيقية حتى بعد مغادرة فرقها. ولا يمكن تصحيح الكود غير القابل للتغيير بعد ظهور ثغرة ما، مما يترك هذه الأنظمة المهجورة، والتي يشار إليها الآن غالباً باسم عقود الزومبي، مفتوحة للهجوم لسنوات.
يختتم هذا الاستنزاف فترة صعبة لأمن السلاسل. فقد كلفت الهجمات هذا الشهر نحو 44 مليون دولار عبر ما لا يقل عن اثنتي عشرة حادثة، مع تعرّض عدة بروتوكولات صغيرة لهجمات في الأسابيع الأخيرة. وتأتي هذه الحصيلة بعد شهر أبريل قاسٍ، حين تسببت هجمتان فقط في تجاوز الخسائر الشهرية 625 مليون دولار وسجلتا رقماً قياسياً في عدد الحوادث.
اقرأ أيضًا: Index Rules Turn SpaceX's $2T Debut Into A Market Stress Test