تعرضت منصة Aztec Connect، وهي منصة تمويل لامركزي (DeFi) متوقفة عن العمل، لعملية استغلال أدت إلى سرقة نحو 2.1 مليون دولار من العملات المشفرة يوم الأحد، بعدما استغل مهاجم ثغرة في وظيفة التحقق الخاصة بها.
وأعلنت Aztec Labs عبر منصة X يوم الأحد أنها “تُحقق في احتمال وقوع عملية استغلال أثرت على Aztec Connect”، مضيفة أن نحو 2.1 مليون دولار تم تحويلها من العقد الذكي الخاص بالمنصة، مؤكدة أن الحادث لم يؤثر على المستخدمين أو الأصول الموجودة على شبكة Aztec الحالية.
ويُعد هذا الاختراق أحدث حلقة في سلسلة الهجمات التي شهدها القطاع هذا الشهر، إذ سُرق ما قيمته 44 مليون دولار من العملات المشفرة عبر ما لا يقل عن 12 عملية استغلال أخرى، وفقًا لبيانات DeFiLlama.
وكانت أكبر هذه الحوادث خلال يونيو اختراق Humanity Protocol نتيجة اختراق مفتاح خاص، ما أسفر عن خسارة 30 مليون دولار في 8 يونيو، تلاه اختراق Syscoin Bridge الذي شهد سرقة 8 ملايين دولار عبر استغلال قائم على إثباتات مزيفة (Fake Proof Exploit) في اليوم السابق.
أوضحت شركة الأمن السيبراني المتخصصة في البلوك تشين BlockSec أن المهاجم استغل عدم التوافق بين طريقة تحقق المنصة من المعاملات وآلية تسويتها على شبكة إيثيريوم.
وأشارت إلى أن المعاملات التي تم التحقق منها عبر عقد Aztec Connect “لم تكن مرتبطة بشكل فعال بمجموعة المعاملات التي يفرضها إثبات المعرفة الصفرية (ZK Proof)”، ما سمح لمسار التحقق ومنطق التسوية على إيثيريوم “بتفسير قائمة المعاملات بشكل مختلف.”
وبناءً على ذلك، تمكن المهاجم من إدراج معاملات يقوم فيها العقد بإضافة أرصدة مالية دون التحقق منها فعليًا على إيثيريوم، ما أدى إلى إنشاء أرصدة غير مدعومة أمكن سحبها لاحقًا.
ونفذ المهاجم هذه العملية سبع مرات عبر سبعة أصول مختلفة.
وتمكن من الاستيلاء على:
- 909 عملات إيثر (ETH)،
- 270 ألف عملة DAI،
- 167 وحدة من Wrapped Staked ETH المُرمزة (wstETH)،
- بالإضافة إلى كميات محدودة من عملات مشفرة أخرى.
تُعد Aztec Network شبكة طبقة ثانية (Layer 2) تعتمد على تقنية إثباتات المعرفة الصفرية (ZK Rollup) وتركز على الخصوصية فوق شبكة إيثيريوم.
أما Aztec Connect فكانت النسخة السابقة من المنصة، وقد أُطلقت في عام 2022 باعتبارها جسرًا للتمويل اللامركزي.
وفي مارس 2023، أوقفت المنصة العمل تدريجيًا، مع تعليق عمليات الإيداع وتحويل موارد الفريق إلى تطوير الجيل الجديد من شبكة Aztec.
وقالت Aztec Labs:
“لا تمتلك Aztec Labs أي مفاتيح إدارية أو سيطرة على النظام؛ ولا يمكننا إيقافه أو ترقيته.”
من جانبه، أوضح المطور المعروف باسم “Param” أن العقود الذكية الخاصة بـAztec Connect أصبحت “غير قابلة للتغيير بالكامل (Fully Immutable)”، ولم يعد بالإمكان ترقيتها أو إيقافها.
وأضاف:
“يمثل هذا الحادث تذكيرًا جديدًا بأن عقود التمويل اللامركزي المهجورة يمكن أن تظل أهدافًا للمهاجمين حتى بعد مرور سنوات على توقفها عن العمل.”


