خسرت شبكة Aztec أكثر من 4 ملايين دولار على مدار ثلاثة أيام بسبب قرصنتين

• تم تفريغ عقود شبكة Aztec التقليدية بأكثر من 4 ملايين دولار على مدار ثلاثة أيام.
• استغلت الهجمات ثغرات في منطق التحقق من إثباتات الصفرية المعرفة.
• لم تتأثر الشبكة الأساسية لـ Aztec ورمز AZTEC بالاستغلالات.

لقد تعرضت البنية التحتية لـ Aztec لموجة منسقة من الهجمات، مما أدى إلى خسائر تجاوزت 4 ملايين دولار خلال ثلاثة أيام فقط.

استهدفت الثغرات عقودًا ذكية قديمة تم إيقافها منذ سنوات ولكنها لا تزال تحتفظ بسيولة على السلسلة.

على الرغم من تصنيفها كغير نشطة وغير قابلة للتغيير، ظلت العقود متاحة للمهاجمين الذين استغلوا نقاط الضعف في منطق التحقق من إثباتات الصفر المعرفة.

على الرغم من أن الهجمات لم تؤثر على شبكة أزتيك الحالية أو رمز AZTEC الخاص بها، إلا أنها كشفت عن مخاطر قديمة مرتبطة بأنظمة DeFi التي تم إيقافها والتي لا تزال موجودة على Ethereum دون صيانة نشطة أو مسارات ترقية.

حدث الحادث الأول في 14 يونيو، عندما استغل المهاجمون بروتوكول Aztec Connect، وهو جسر مخصص للخصوصية تم إيقافه رسميًا بعد مرحلة تقاعده.

تم اعتبار العقد غير نشط بالفعل، لكنه لا يزال يحتوي على أموال متبقية.

تمكن المهاجم من سحب حوالي 2.1 مليون دولار من الأصول الرقمية، بما في ذلك حوالي 909 ETH و270,000 DAI و167 wstETH، إلى جانب ممتلكات أصغر أخرى.

تم ربط الاستغلال بعيوب في طريقة معالجة التحقق من إثباتات الـ rollup، مما سمح بقبول إثباتات غير صالحة أو مُعدلة على أنها شرعية.

ما جعل الموقف أكثر إلحاحًا هو طبيعة العقد نفسه.

تم وصف Aztec Connect بأنه غير قابل للتغيير، مما يعني أنه لا يمكن إيقافه أو إصلاحه بعد النشر.

على الرغم من أن المستخدمين كانوا قد شجعوا سابقًا على سحب الأموال قبل الإغلاق، إلا أن الرصيد المتبقي أصبح هدفًا سهلاً للاستغلال بعد سنوات.

أشار فرق الأمن عند مراجعة الحادث إلى فشل في العلاقة بين التحقق من إثبات الصفر المعرفة ومنطق التسوية على السلسلة.

ببساطة، قبل النظام أدلة لم تتطابق بشكل صحيح مع حالة المعاملة الأساسية، مما سمح للمهاجم بتحفيز سحوبات غير مصرح بها.

بعد ثلاثة أيام فقط، تعرض استغلال ثانٍ لنظام قديم آخر معروف باسم جسر Private Rollup.

كان هذا العقد أيضًا جزءًا من البنية التحتية الأقدم لـ Aztec، وقد تم إيقافه بعد الانتقال بعيدًا عن تصاميم الـ rollup السابقة.

في هذه الحالة، قام المهاجمون بسحب حوالي 1,158 ETH، بقيمة تقارب 2.15 مليون دولار في وقت الحادث.

الطريقة المستخدمة كانت مختلفة في التنفيذ لكنها مشابهة من حيث السبب الفني الأساسي.

بدلاً من التلاعب المباشر بالسحب من خلال عدم تطابق الإثبات الأساسي، استغل المهاجم آلية "مخرج طوارئ" ضعيفة مدمجة في تصميم الجسر.

من خلال تقديم إثبات خالٍ من المعرفة مُصمم خصيصًا، تمكّن المهاجم من تفعيل منطق الخروج في العقد.

قام النظام بتأكيد الدليل بشكل غير صحيح وإطلاق الأموال دون التحقق المناسب من التحولات الحالة الأساسية.

هذا سمح للمهاجم باستخراج السيولة في تسلسل منسق واحد.

مثل الاستغلال السابق، لم يشمل هذا الخرق أي اختراق للمفتاح الخاص أو ثغرات إعادة الدخول.

بدلاً من ذلك، أبرزت القضايا الأعمق في كيفية هيكلة التحقق من الإثبات في أنظمة الـ rollup القديمة، خاصةً عندما تظل العقود نشطة بشكل دائم على السلسلة بعد إيقافها رسميًا.

بعد الحادثين، تأكدت مختبرات أزتيك والمؤسسة الأزتيكية أن الأنظمة المتأثرة كانت منتجات قديمة لا علاقة لها بشبكة أزتيك الحالية أو نظام رمز AZTEC.

تم إعلام مؤسسة Aztec بوجود استغلال محتمل يستهدف منتجًا قديمًا حدث في 17 يونيو 2026. لا توجد أي صلات بين هذا المنتج وأي عقود ذكية مرتبطة بالشبكة الحالية أو رمز AZTEC ERC20.

تم إيقاف المنتج منذ 4 سنوات… https://t.co/kANaIuw8HF

— Aztec Foundation (@aztecFND) June 18, 2026

أكدوا أن أيًا من العقدين لا يمكن ترقيته أو إيقافه أو التحكم فيه، حيث تم تصميم كليهما ليكونا غير قابلين للتغيير عند النشر.

كما حذّرت شركة الأمن CertiK من استغلال جسر Rollup الخاص، وحددت عنوان المهاجم وتأكيد تحرك الأموال المرتبطة بمعاملة إيثريوم محددة.

توافق تحليلهم مع مراجعات أخرى، مما يشير إلى أن الثغرة نشأت من عيوب في التحقق من إثبات الصفر المعرفة بدلاً من أخطاء عادية في العقود الذكية.

كما وضّح ممثلو Aztec أن حادثي جسر Private Rollup وAztec Connect كانا حدثين منفصلين، على الرغم من حدوثهما ضمن فترة زمنية قصيرة ومشاركتهما لنفس نقاط الضعف التقنية.

ظهرت المقالة خسارة شبكة Aztec أكثر من 4 ملايين دولار على مدار ثلاثة أيام بسبب قرصنتين متتاليتين لأول مرة على CoinJournal.