ظهرت معاملات مشبوهة مؤخرًا في عقد Router لشبكة Aztec على إيثريوم، مما أدى إلى فقدان أصول بقيمة حوالي 2.19 مليون دولار. أظهرت السجلات على السلسلة أن العمليات ذات الصلة استخدمت الأموال مباشرة من عقود البروتوكول، مما أثار اهتمام هيئات الأمان.
تشير الشكوك إلى التحقق من proofData
أشارت مؤسسة الأمان CertiK إلى أن هذه المعاملة تتميز بخصائص غير طبيعية واضحة. ووفقًا للتقدير الأولي، قد يستغل المهاجم فجوة مصادقة في العقد الذكي للحصول على وصول غير مصرح به إلى أموال البروتوكول، أو لتغيير منطق تنفيذ العقد وتحويل الأصول.
من التحليل العام، قد تكمن المشكلة في دالة computeRootHashes(). هذه الدالة مسؤولة عن التحقق من صحة _proofData المُدخلة، لكن نطاق التحقق يبدو أنه يغطي فقط النصف الأول من هذه البيانات.
تُستخدم البيانات الوسيطة لتنفيذ التحويلات
وفي التنفيذ اللاحق، ستستمر processDepositsAndWithdrawals() في قراءة المحتوى الوسيط لنفس _proofData، وستستخدمه لمعالجة تحويلات الرموز المتعلقة بالإيداع والسحب.
هذا يعني أن المهاجم قد يُنشئ بيانات إثبات ضارة تسمح للجزء الأمامي بالمرور عبر التحقق، مع إدخال أوامر سحب أو تحويل مُعدّلة في الجزء الأوسط الذي لم يُفحَص بشكل كامل. في النهاية، لا يتطابق المحتوى الذي يُنفّذه العقد مع المحتوى الذي تم التحقق منه فعليًا، مما يؤدي إلى حدوث تحويل غير مصرح به.
لقد حدثت حوادث أمنية متتالية مؤخرًا
قبل وبعد هذا الحدث، شهد مجال DeFi سلسلة من الحوادث الأمنية المتتالية. وكشفت Raydium سابقًا أن خطأ في البرمجة في إصدار AMM V3 القديم أدى إلى خسارة إجمالية قدرها حوالي 1.34 مليون دولار في خمسة حقول تمويل.
هجوم آخر على استلام الحوكمة أدى إلى سرقة حوالي 1.5 مليون دولار أمريكي من الإيثيريوم من خزانة سيولة في Balancer. كما تم استغلال TokenBridge الخاص بـ Alephium مؤخرًا، حيث استخدم المهاجمون مفتاح guardian مخترقًا لخلق VAA مزيفة ونقلوا حوالي 815,000 دولار أمريكي خلال 7 دقائق.
معلومات إضافية: تُظهر بيانات DeFiLlama أن المبلغ المسروق على السلسلة خلال الـ30 يومًا الماضية بلغ 81.73 مليون دولار أمريكي؛ وبلغ إجمالي الخسائر منذ بداية عام 2026 حوالي 634.85 مليون دولار أمريكي، حيث كان أبريل أحد أشهر فقدان الأموال الأعلى خلال العام.