أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
قراصنة ينهبون شركة أزتيك بمبلغ مليوني دولار في عملية اختراق ثانية خلال أسبوع واحد
- تعرض نظام أزتيك لاختراق جديد بقيمة مليوني دولار بعد أيام من اختراق منفصل بقيمة 2.19 مليون دولار
- استغل هجوم Aztec الأخير منتجًا تجميعيًا متقاعدًا تم التخلي عن ضوابطه الإدارية منذ سنوات، مما لم يترك أي آلية للتدخل في حالات الطوارئ.
- يُضاف هذا الهجوم إلى سلسلة من عمليات الاستغلال التي استهدفتtracالقديمة في الأيام الأخيرة.
استولى المهاجمون على حوالي مليوني دولار من منتج دفعات Aztec المتوقف في 17 يونيو، وذلك بعد أيام قليلة من فقدان 2.19 مليون دولار في عملية استغلال منفصلة استهدفت جسر Aztec Connect المتقاعد للمشروع.
تُضاف هذهdentالمتتالية إلى نمط متزايد من هجمات المتسللين علىtracالذكية المهجورة التي تحتوي على أموال المستخدمين ولكن ليس لديها فريق قادر على إصلاحها.
كيف تم استغلالtracالأزتك الذكية القديمة؟
الباحث الأمني كوس إلى جسر التجميع الخاص بـ Aztectracفي 18 يونيو. وكانت هذه المعاملات عبارة عن 1158 إيثيريوم، و150000 داي، و0.47 رين بيتكوين، والتي بلغ مجموعها حوالي 2.15 مليون دولار وفقًا لمنشور كوس على X.
إنtracالمستهدف الذي سلط عليه كوس الضوء ليس هو نفسه العقد الذي تم انتهاكه في 14 يونيو.
الباحث الأمني، thisvishalsingh، على موقع X أن عملية سحب الأموال من Private Rollup Bridge "هي حادثة منفصلةdent عملية سحب الأموال بقيمة 2.1 مليون دولار من عقد Aztec Connect الملغىtracبضعة أيام".
قالت شركة Aztec Labs على منصة X إنها "تجري تحقيقًا في ثغرة أمنية محتملة تؤثر على منتج دفع Aztec الذي تم إيقافه في عام 2021"، واصفةtracبأنه "تجميع غير قابل للتغيير من المرحلة الثانية تم إيقافه في عام 2022"
صرحت مؤسسة أزتيك بأن "المنتج قد تم إيقافه منذ 4 سنوات، ولا تحتفظ شركة أزتيك لابز بأي سيطرة على النظام".
هجوم 14 يونيو، الذي وثّقته مختبرات أزتيك في تقرير لاحق، ثغرةً في آلية قراءة نظام التحقق من الإثباتات في منصة أزتيك كونكت ورمز التسوية على سلسلة الكتل لنفس مجموعة المعاملات. كان نظام التحققات يفحص الصفوف في مجموعات من 32، بينما كان رمز التسوية يعالج فقط عدد المعاملات التي تُصنّفها المجموعة على أنها "حقيقية".
من خلال 14 عملية تجميع مُصممة بعناية ومُضمنة في معاملة واحدة، قام المهاجم بإزالة ما يقرب من 909 إيثيريوم، و270,513 داي، و168 wstETH، والعديد من رموز Yearn vault، بإجمالي حوالي 2.19 مليون دولار، وفقًا لشركة Aztec Labs.
استخدم هجوم لاحق في 15 يونيو نفس الأسلوب على مراكز جسر DeFi المتبقية واستولى على 88000 دولار.
كان Aztec Connect عبارة عن حزمة zk-rollup للحفاظ على الخصوصية تم إطلاقها في عام 2022 وتم إيقافها في عام 2023.
في أبريل 2024، تخلّت شركة أزتيك لابز عن جميع الأدوار الإدارية وصلاحيات الترقية على سلسلة الكتل بعد عام من حثّ المستخدمين على سحب أموالهم. وقد فعلت ذلك للسماح للمستخدمين الآخرين الذين لا يزال لديهم أموال بالخروج دون تدخل الفريق.
لكن هذا يعني أيضاً أن فريق أزتيك لم يكن لديه أي إمكانية لنشر أي إصلاح في حالة اكتشاف أي ثغرة أمنية.
أفادت شركة Blockaid المتخصصة في أمن تقنية البلوك تشين أن منصة المراقبة الخاصة بها رصدت نشاط التحضير للمهاجم قبل حوالي ست دقائق من عملية سحب الأموال التي تم تنفيذها في 14 يونيو.
لماذا تتعرض البروتوكولات القديمة للهجوم؟
Aztecdentلم تكن DeFi بروتوكول خيارات Thetanuts Finance ثغرة أمنية بقيمة 2.1 مليون دولار استهدفت خزنة قديمة كان قد تم نقلها منها قبل سنوات. ووفقًا لباحث الأمن ExVul، استغل هذا الهجوم خللًا في منطق استرداد الأموال في الخزنة.
سلط موقع Blockful.eth الضوء على هذا الاتجاه على منصة X، وكتب قائلاً: "في الأيام الأخيرة، شهدنا ثغرتين تكشفان عن خطر لا يتذكره الكثيرون في DeFi:tracالقديمة التي تحتوي على ملايين الدولارات غير مستغلة"
بالنسبة للبروتوكولات التي تتخلى عن مفاتيح الإدارة باسم اللامركزية، قد تبدو المقايضة سيئة الآن، حيث يبدو أن المهاجمين قد وضعوا أنظارهم عليها.
وفقًا لـ DefiLlama، تجاوزت خسائر استغلال الثغرات في يونيو عبر DeFi بالفعل 43 مليون دولار في منتصف الشهر، ويبدو أنtracالمهملة تشكل حصة متزايدة من سطح الهدف.
أذكى العقول في عالم العملات الرقمية يتابعون نشرتنا الإخبارية بالفعل. هل ترغب بالانضمام إليهم؟ انضم إليهم.
الأسئلة الشائعة
كم بلغ إجمالي المبلغ المسروق من شركة أزتيك فيdent؟
أسفر الهجوم الأول على منصة Aztec Connect في 14 يونيو عن خسارة ما يقارب 2.19 مليون دولار، تلاه هجوم آخر في اليوم التالي أسفر عن خسارة 88 ألف دولار، وفقًا لتقريرtracما بعد الهجوم الصادر عن مختبرات Aztec. أما الهجوم الثاني، وهو هجوم منفصل، فقد استهدف في 17 يونيو جسر Private Rollup Bridge، وخسر ما يقارب مليوني دولار.
هل يؤثر هذا على شبكة Aztec الحالية أم على رمز AZTEC؟
لا. أكدت كل من مختبرات أزتيك ومؤسسة أزتيك أنtracالمستغلة ليس لها أي صلة برمز AZTEC ERC-20 أو أيtracذكية مرتبطة بشبكة أزتيك الحالية.
لماذا لا يمكن إصلاح هذه الثغرة الأمنية؟
تخلّت شركة Aztec Labs عن جميع الأدوار الإدارية وصلاحيات الترقيةtracAztec Connect في أبريل 2024، ما جعلها غير قابلة للتغيير تمامًا، وفقًا لتقرير الفريق بعد الحادثة. كما وصفت Aztec Labs منتج الدفعات المُهمل الذي استُهدف في الثغرة الثانية بأنهtracغير قابل للتغيير.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
هانا كوليمور
هانا كاتبة ومحررة تتمتع بخبرة تقارب عشر سنوات في كتابة المدونات وتغطية الأحداث في مجال العملات الرقمية. في Cryptopolitan، تُساهم هانا في صفحة الأخبار، حيث تُغطي وتُحلل آخر التطورات في DeFi، والأصول المُدارة بالمخاطر (RWA)، وتنظيم العملات الرقمية، والذكاء الاصطناعي، وقطاعات التكنولوجيا الرائدة. تخرجت هانا من جامعة أركاديا بشهادة في إدارة الأعمال.
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)