يعاني Aztec Connect من اختراق بقيمة 2.1 مليون دولار بعد سنوات من الإغلاق

iconCoinpaper
مشاركة
This is the logo of the coin.
ETH
$1,684.94‮-‭4.9‬%‬
This is the logo of the coin.
DAI
----
AI summary iconملخص

وفقًا لشركة Aztec Labs وشركة أمن البلوك تشين BlockSec، استغل المهاجم ثغرة في عملية التحقق من المعاملات الخاصة بالمنصة، مما سمح له بإنشاء رصيد غير مدعوم وسحبه. سرق المهاجم 909 ETH و270,000 DAI و167 من ETH المربوطة المُستثمرة، وعدة أصول أخرى عبر سبع معاملات.

تم استغلال Aztec Connect

في يوم الأحد، عانى منصة التمويل اللامركزي (DeFi) القديمة المعروفة باسم Aztec Connect من استغلال عملات رقمية أدى إلى سرقة أصول رقمية بقيمة حوالي 2.1 مليون دولار.

أكدت Aztec Labs أنها تحقق في الحادث بعد اكتشاف أن الأموال تم سحبها من عقد ذكي.شرحت الشركة أن الاستغلال أثر فقط على منصة Aztec Connect الأقدم ولم يؤثر على المستخدمين أو الأموال أو الأصول على شبكة Aztec الحالية. وفقًا للفريق، تم تحويل حوالي 2.1 مليون دولار من العقد أثناء الهجوم.

بدأ باحثو أمن البلوكشين على الفور في تحليل الاستغلال. أفادت شركة الأمن BlockSec أن المهاجم استغل ثغرة تتعلق بعملية التحقق من المعاملات على المنصة. على وجه التحديد، كان هناك عدم توافق بين كيفية التحقق من المعاملات من خلال أدلة الصفر المعرفة وكيفية تفسيرها وتسويتها في النهاية على إيثريوم.

بسبب عدم ربط المعاملات الموثقة بشكل صحيح بمجموعة المعاملات التي تفرضها نظام الإثبات الصفري المعرفة، تمكّن المهاجم من التلاعب بمسار التحقق. وهذا سمح للعقد الذكي بالاعتراف بقيمة وإضافة رصيد لم يتم التحقق منها فعليًا على إيثريوم. ونتيجة لذلك، أنشأ المهاجم أرصدة غير مدعومة يمكن سحبها لاحقًا كأصول مشروعة.

تم تكرار الاستغلال سبع مرات لعدة أصول رقمية.وفقًا للباحثين في الأمن، سرق المهاجم 909 إيثريوم (ETH)، و270,000 داي (DAI)، و167 مشفرًاالحادثة أصبحت الآن جزءًا من الاتجاه المقلق للخرق الأمني المرتبط بالعملات المشفرة. البيانات من DeFiLlama تُظهر أن أكثر من 44 مليون دولار قد سُرقت من خلال ما لا يقل عن عشرة ثغرات منفصلة حتى الآن هذا الشهر.كان أكبر حادثة涉及 Humanity Protocol، والتي فقدت وفقًا للتقارير حوالي 30 مليون دولار بعد اختراق المفتاح الخاصاستهدف هجوم كبير آخر جسر Syscoin، حيث يُزعم أن المهاجمين استغلوا آلية إثبات مزيفة لسرقة حوالي 8 ملايين دولار.

تم إطلاق Aztec Connect في الأصل عام 2022 كجسر DeFi مركّز على الخصوصية مبني على تقنية zero-knowledge rollup الخاصة بـ Aztec. ومع ذلك، تم إيقاف المنصة في مارس 2023 بعد أن حوّلت فريق التطوير تركيزه نحو شبكة Aztec من الجيل التالي. تم إيقاف الإيداعات وتم إيقاف الدعم للمنصة الأقدم فعليًا.

أوضح مختبرات أزتيك أنه لم يعد يمتلك السيطرة الإدارية على عقود Aztec Connect. وبما أن العقود الذكية تم تصميمها لتكون غير قابلة للتغيير تمامًا، فلا يمكن للفريق إيقافها أو ترقيتها أو تعديلها استجابةً لحوادث الأمان.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.