شبكة أزتك تخسر أكثر من 4 ملايين دولار خلال ثلاثة أيام بسبب هجومين متتاليين - كوين جورنال

• تم تصريف عقود شبكة أزتك القديمة بأكثر من $4M خلال ثلاثة أيام فقط.
• استغلت الهجمات ثغرات في منطق التحقق من إثبات المعرفة الصفرية.
• لم تتأثر شبكة أزتك الأساسية ورمز AZTEC بالاستغلالات.

واجهت بنية أزتك القديمة موجة من الهجمات المنسقة، مما أدى إلى خسائر تجاوزت 4 ملايين دولار خلال ثلاثة أيام فقط.

استهدفت الاستغلالات العقود الذكية القديمة التي تم إغلاقها بالفعل قبل سنوات، لكنها لا تزال تحتوي على سيولة على السلسلة.

على الرغم من تصنيفها على أنها غير نشطة وثابتة، إلا أن العقود ظلت قابلة للوصول من قبل المهاجمين الذين استغلوا نقاط الضعف في منطق التحقق من إثبات المعرفة الصفرية.

على الرغم من أن الهجمات لم تؤثر على شبكة أزتك الحالية أو رمز AZTEC الخاص بها، إلا أنها كشفت عن مخاطر طويلة الأمد مرتبطة بأنظمة التمويل اللامركزية المتقاعدة التي لا تزال موجودة على إيثريوم بدون صيانة نشطة أو مسارات ترقية.

أول خرق: استنزاف أزتك كونكت بمقدار 2.1 مليون دولار

وقع الحادث الأول في 14 يونيو، عندما استغل المهاجمون بروتوكول أزتك كونكت، وهو جسر خاص يركز على الخصوصية تم إيقافه رسميًا بعد مرحلة التقاعد الخاصة به.

كان العقد يعتبر غير نشط بالفعل، ومع ذلك كان لا يزال يحتوي على أموال متبقية.

تمكن المهاجم من تصريف حوالي 2.1 مليون دولار من الأصول الرقمية، بما في ذلك حوالي 909 ETH، و270,000 DAI، و167 wstETH، إلى جانب ممتلكات أصغر أخرى.

ارتبط الاستغلال بثغرات في طريقة التحقق من إثباتات التجميع، مما سمح بقبول إثباتات غير صالحة أو معدلة على أنها شرعية.

ما زاد من خطورة الوضع هو طبيعة العقد نفسه.

وصف أزتك كونكت بأنه ثابت، مما يعني أنه لا يمكن إيقافه أو تصحيحه بعد نشره.

على الرغم من أن المستخدمين كانوا قد شجعوا سابقًا على سحب الأموال قبل الإغلاق، إلا أن الرصيد المتبقي أصبح هدفًا سهلاً للاستغلال بعد سنوات.

أشارت فرق الأمان التي راجعت الحادث إلى انهيار في العلاقة بين التحقق من إثبات المعرفة الصفرية ومنطق التسوية على السلسلة.

بعبارات بسيطة، قبل النظام إثباتات لم تتطابق بشكل صحيح مع حالة المعاملة الأساسية، مما سمح للمهاجم بتنفيذ سحوبات غير مصرح بها.

الهجوم الثاني: استغلال جسر التجميع الخاص بمقدار 2.15 مليون دولار

بعد ثلاثة أيام فقط، وقع استغلال ثانٍ لنظام قديم آخر يُعرف باسم جسر التجميع الخاص.

كان هذا العقد أيضًا جزءًا من البنية التحتية الأقدم لأزتك وتم إيقافه بعد الانتقال من تصاميم التجميع الأقدم.

في هذه الحالة، استولى المهاجمون على حوالي 1,158 ETH، بقيمة تقارب 2.15 مليون دولار وقت الحادث.

كانت الطريقة المستخدمة مختلفة في التنفيذ ولكنها مشابهة في السبب الجذري التقني.

بدلاً من التلاعب المباشر بالسحوبات من خلال عدم تطابق إثباتات بسيط، استغل المهاجم آلية "مخرج الطوارئ" الضعيفة المدمجة في تصميم الجسر.

بتقديم إثبات معرفة صفرية مصمم خصيصًا، تمكن المهاجم من تفعيل منطق خروج العقدة.

قام النظام بالتحقق بشكل غير صحيح من الإثبات وأطلق الأموال دون التحقق الصحيح من حالات الانتقال الأساسية.

سمح ذلك للمهاجم باستخراج السيولة في تسلسل منسق واحد.

مثل الاستغلال السابق، لم يتضمن هذا الاختراق اختراق المفتاح الخاص أو ثغرات إعادة الدخول.

بدلاً من ذلك، أظهر مشكلات أعمق في كيفية هيكلة التحقق من الإثبات في أنظمة التجميع القديمة، خاصة عندما تظل العقود نشطة على السلسلة بعد أن يتم إيقافها رسميًا.

رد فعل أزتك وشركات الأمان

بعد كلا الحادثين، أكد مختبر أزتك ومؤسسة أزتك أن الأنظمة المتأثرة كانت منتجات قديمة غير مرتبطة بشبكة أزتك الحالية أو نظام رموز AZTEC.

تم إبلاغ مؤسسة أزتك بوجود استغلال محتمل يستهدف منتجًا قديمًا حدث في 17 يونيو 2026. لا توجد روابط بين هذا المنتج وأي عقود ذكية تتعلق بالشبكة الحالية أو رمز AZTEC ERC20.

تم إيقاف المنتج منذ 4 سنوات… https://t.co/kANaIuw8HF

— مؤسسة أزتك (@aztecFND) 18 يونيو 2026

أكدوا أن لا يمكن ترقية أو إيقاف أو السيطرة على أي من العقدين، حيث تم تصميمهما ليكونا ثابتين عند النشر.

كما أشار فريق الأمان CertiK Alert إلى استغلال جسر التجميع الخاص، مع تحديد عنوان المهاجم وتأكيد حركة الأموال المرتبطة بمعاملة إيثريوم محددة.

توافق تحليلهم مع مراجعات أخرى، مشيرًا إلى أن الثغرة ناتجة عن عيوب في التحقق من إثبات المعرفة الصفرية بدلاً من أخطاء العقود الذكية التقليدية.

كما أوضح ممثلو أزتك أن حادثتي جسر التجميع الخاص و أزتك كونكت كانت أحداثًا منفصلة، على الرغم من وقوعهما في إطار زمني قصير ومشاركة نقاط ضعف تقنية مماثلة.