جسر التجميع الخاص لأزتك يُفرغ من 2.15 مليون دولار في استغلال جديد

مشروع التوسعة المتمحور حول الخصوصية على إيثريوم، أزتك، يواجه مخاوف أمنية متجددة. بعد أن تم استغلال جسر التراكب الخاص به بشكل يُقال إنه أدى إلى خسارة حوالي 2.15 مليون دولار. وهذا يمثل الحادث الثاني الكبير الذي يخص البنية التحتية القديمة لأزتك خلال أيام قليلة.

وفقًا لبيانات المعاملات على السلسلة، قام المهاجم بسحب حوالي 1158 إيثريوم، 150,000 داي، و0.47 رنبي تي سي من عقد جسر التراكب الخاص بأزتك. ثم تم تحويل الأصول المسروقة إلى محافظ يسيطر عليها المخترق، مما أثار مخاوف جديدة في صناعة العملات المشفرة.

أصبح الحادث الأخير بسرعة واحدًا من أكثر القصص التي يتم مناقشتها في أخبار الاختراقات في عالم الكريبتو. خاصة لأنه يأتي بعد استغلال منفصل استهدف بنية أزتك التحتية القديمة "Connect" في بداية هذا الشهر.

كيف يُزعم أن الاستغلال عمل

تشير التحليلات الأولية التي شاركها الباحث الأمني كو (@evilcos) إلى أن المهاجم استغل آلية "مخرج الطوارئ" في عقد RollupProcessor الخاص بأزتك.

تم تصميم هذه الميزة كإجراء أمان. سمحت للمستخدمين بتقديم إثباتات التراكب خلال نوافذ زمنية محددة إذا تم تعطيل العمليات العادية. لكن الباحثين يزعمون أن المهاجم أنشأ إثباتات تحتوي على قيم إخراج عامة معدلة، والتي قبلها المدقق.

وبالتالي، يُقال إن العقد أفرج عن الأصول مباشرة من احتياطياته الحجزية. وشملت عمليات السحب المشبوهة:

• 1158 إيثريوم
• 150,000 داي
• 0.46963295 رنبي تي سي

ثم قدرت شركة أمن البلوكتشين بيك شيلد PeckShield الخسائر الإجمالية بحوالي 2.16 مليون دولار.

تصاعد الضغط على بنية الجسور عبر السلاسل

يسلط الحادث الضوء على التحديات المستمرة التي تواجه جسور البلوكتشين وبنية التراكب. رغم أن التمويل اللامركزي قد تطور بشكل كبير خلال السنوات الأخيرة، إلا أن الجسور لا تزال من بين أكثر نقاط الهجوم استهدافًا.

لاحظ محللو الأمن أن الضرر المالي أقل نسبيًا مقارنة ببعض عمليات الاختراق التاريخية للجسور. ومع ذلك، فإن الثغرات المتكررة يمكن أن تؤثر بشكل أوسع على ثقة المستخدمين. يحذر المراقبون من أن الثقة غالبًا ما تكون أكبر ضحية بعد هجمات الجسور، خاصة عندما تتعرض المشاريع لعدة حوادث أمنية خلال فترة قصيرة.

انتظار المجتمع للرد الرسمي

اعترفت مؤسسة أزتك ومختبرات أزتك بالحادث. وذكروا أنهم يحققون في احتمال وجود استغلال يؤثر على منتج مدفوعات أزتك القديم الذي أُطلق في 2021.

وفقًا لبياناتهم، النظام المتأثر هو تراكب من المرحلة الثانية لا يمكن تغييره، والذي تم إيقافه في 2022. لقد تم إهماله منذ أربع سنوات وليس مرتبطًا بشبكة أزتك الحالية أو رمز AZTEC ERC-20. وقالت الفرق إنها ستوفر تحديثات إضافية مع استمرار التحقيق.

وفقًا لمحققين على السلسلة، يُقال إن المهاجم المفترض تم تمويله من خلال محفظة مرتبطة بمنصة التداول هيت بي تي سي HitBTC قبل تنفيذ الاستغلال. يأتي هذا الحدث في ظل استمرار الصناعة في إعطاء الأولوية لتحسينات الأمان بعد سنوات من الاختراقات البارزة للجسور وثغرات البروتوكولات.

مع ظهور مزيد من التفاصيل، من المتوقع أن يظل استغلال أزتك الأخير قصة متابعة عن كثب في أخبار الكريبتو اليوم. وهو تذكير آخر بأن البنية التحتية المتقدمة للبلوكتشين تتطلب مراجعات أمنية مستمرة وتدقيقات صارمة لحماية أموال المستخدمين.