في 14 يونيو 2026، تم استغلال العقد الذكي المهجور الخاص بـ Aztec Connect، مما أدى إلى خسارة تقدر بحوالي 2.1 مليون دولار—بما في ذلك 909 إيثير و270,000 داي. هذا الاستغلال—الذي تم إطلاقه ضد العقد المتقادمة RollupProcessorV3—استفاد من الأصول التي لم تكن مفتوحة للإيداعات منذ مارس 2023، عندما انتقل التطوير إلى شبكة Aztec.
جدول زمني لاستغلال Aztec Connect
حدث هذا الاستغلال بعد أكثر من عام بقليل من توقف Aztec Connect عن قبول الإيداعات الجديدة في مارس 2023؛ حيث مهد الإغلاق الطريق لشبكة Aztec لتولي الأمور. خلال الانتقال، قدمت Aztec Labs نافذة سحب تنتهي في 31 مارس 2024. بعد ذلك، كان الوصول يعتمد فقط على القواعد والأذونات الأساسية للعقد.
تفاصيل العقد الذكي المخترق
كان العقد RollupProcessorV3 هو مركز هذا الاختراق، وهو العقد المكلف بإدارة إيداعات وسحوبات المستخدمين على Aztec Connect. في وقت الهجوم، كان لا يزال يحتفظ بحوالي 2.1 مليون دولار—بما في ذلك 909 إيثير، 270,000 داي، 167 إيثير مغلف، وبعض المبالغ الصغيرة في رموز أخرى. تظهر أرقام البلوكشين أن المهاجم لم يضيع وقتًا في تقسيم الغنائم عبر عدة عناوين وبروتوكولات، مما جعل الأموال شبه مستحيلة التتبع. نظرًا لقرار Aztec Labs العام بالتخلي عن جميع صلاحيات الإدارة، لم يكن هناك حقًا أي خيار للتحديثات أو التدخل العاجل—كان الكود دائمًا وغير قابل للتغيير، كما أوضح Cointelegraph.
التفاصيل التقنية وراء الاستغلال
سمح هذا العيب للمهاجم بتجنب فحوصات التحقق الحيوية وسحب أكثر من 2.1 مليون دولار من الأصول المتنوعة في خطوة واحدة. كما يؤكد خبراء الصناعة، فإن عدم وجود أي ميزات للتحديث يعني أنه لم يكن هناك ببساطة أي طريقة لإصلاح الأمور أو وقف التدفق بمجرد بدء الاستغلال.
رد من Aztec Labs والمجتمع
ت reacted Aztec Labs بسرعة—حيث نشرت على X أنها تحقق في استغلال محتمل ثم أكدت خسارة 2.1 مليون دولار. وأكدت بياناتهم الواقع القاسي: بمجرد أن يصبح العقد متقادماً، كان كل عقد عالقًا في مكانه، ولم يكن حتى المطورون الأصليون قادرين على إنقاذ الموقف. لقد وعدوا بالشفافية، مشيرين إلى أنهم سيوفرون المزيد من التفاصيل عند الانتهاء من تقريرهم النهائي.
مقارنة Aztec Connect مع منصات ZK الحديثة
ظهر Aztec Connect في عام 2022 كجسر DeFi يركز على الخصوصية. في العام التالي، تم استبداله بشبكة Aztec، وهي رول أب متقدمة من الطبقة الثانية تستخدم إثباتات المعرفة الصفرية (ZKPs) للمعاملات الخاصة على إيثريوم. جاء هذا الانتقال بعد سلسلة من مشكلات الأمان—عبر عدة منصات ZK—بما في ذلك الأخطاء في برك الحماية التي أجبرت على تصحيحات وتحديثات واسعة النطاق. يجادل المحللون بأن الدرس هنا يتعلق بالتطور: بينما كانت البروتوكولات القديمة مثل Aztec Connect تحتوي على عقود ذكية ثابتة ومقفلة، فإن المشاريع الجديدة تبني في إمكانية التحديث وتفرض فترات سحب قصيرة بعد انتهاء عمر المشروع.
على الرغم من هذا التقدم، تؤكد حلقة Aztec Connect شيئًا مهمًا: أي بروتوكول يترك أصولًا كبيرة داخل عقود غير قابلة للتغيير لا يزال معرضًا للخطر، حتى بعد سنوات، إذا تم اكتشاف خطأ تم تجاهله.
حجم الاستغلالات المستمرة في DeFi
أضاف هذا الاستغلال الأخير إلى خسائر DeFi المذهلة التي بلغت 44 مليون دولار في يونيو 2026 وحده.
مخاطر العقود المتقادمة مع الأموال المتبقية
يبرز اختراق Aztec Connect واقعًا مقلقًا—ترك قيمة كبيرة داخل عقود غير قابلة للتحديث بعد الإغلاق يجعلها أهدافًا سهلة للمهاجمين.
دروس للمستخدمين والمطورين
انتهت نافذة السحب لـ Aztec Connect بحلول 31 مارس 2024.
ماذا يأتي بعد ذلك لشبكة Aztec
بينما تواصل Aztec Labs تحقيقها، أخبرت المستخدمين أن يتوقعوا المزيد من الشفافية والتحديثات حول التفاصيل الكاملة.
في النهاية، قد تؤسس هذه المعايير المتزايدة—والالتزام المتجدد بالشفافية العامة—معيارًا للرول أب من الجيل التالي، مما يعيد الثقة بعد الاختراقات البارزة. لمزيد من التحليل حول الآثار على العملات المستقرة اللامركزية، انظر كيفية إنشاء عملة مستقرة: النماذج، الاحتياطيات.
Disclaimer: The content on this page is for informational purposes only and does not constitute financial advice. Always do your own research before making investment decisions.
Elena Petrova is a regulatory correspondent specializing in crypto law and policy with over 10 years of financial journalism experience. Formerly a finance reporter at Reuters, Elena covers SEC enforcement, MiCA implementation, and global stablecoin regulations. She holds a J.D. from Georgetown Law and is a member of the New York State Bar. Her regulatory analysis is frequently referenced by compliance officers and legal teams at major exchanges.
Conflicts of interest
I have no current legal practice or retainer relationships with any cryptocurrency company. Past employment relationships are listed publicly.
