استغلال جسر Aztec Private Rollup لسرقة أصول بقيمة 2.15 مليون دولار

تعرض جسر آزتيك الخاص بتوسيع إيثريوم (Private Rollup Bridge) للاستغلال، إذ سُرقت أصول بقيمة تقارب 2.15 مليون دولار، بما في ذلك 1,158 ETH و150,000 DAI و0.47 renBTC، وفقاً لبيانات المعاملات على السلسلة. تشير التحليلات الأولية التي أجراها الباحث الأمني Cos إلى أن المهاجم استغل آلية "Escape Hatch" الخاصة بالجسر من خلال إرسال إثباتات (rollup proofs) مُعدّلة قبل أن يقبلها المُتحقق، ما أدى إلى قيام العقد بإطلاق الاحتياطيات المودَعة (custodial reserves). ويُعد هذا ثاني حادث أمني كبير يطال البنية التحتية القديمة لآزتيك خلال أيام، بعد اختراق منفصل لمنظومة Connect المهملة لدى المشروع في وقت سابق من هذا الشهر.

Attacker Allegedly Exploited Escape Hatch Mechanism

شارك الباحث الأمني Cos تحليلاً يفيد بأن المهاجم استغل آلية "Escape Hatch" التابعة لآزتيك ضمن عقد RollupProcessor. صُممت هذه الميزة بوصفها إجراءً احترازياً يتيح للمستخدمين تقديم إثباتات rollup خلال نوافذ محددة إذا تعطل التشغيل العادي. ويزعم الباحثون أن المهاجم صاغ إثباتات تتضمن قيم مخرجات عامة مُعالَجة، تم قبولها من قبل المُتحقق. وبحسب ما يُزعم، أطلقت الاتفاقية الأصول مباشرةً من احتياطياتها المودَعة. واشتملت عمليات السحب المشبوهة على 1,158 ETH و150,000 DAI و0.46963295 renBTC. وقدّرَت شركة أمن بلوكتشين PeckShield لاحقاً إجمالي الخسائر بنحو 2.16 مليون دولار تقريباً. ثم تم تحويل الأصول المسروقة لاحقاً إلى محافظ يتحكم بها المُستغل.

Incident Highlights Ongoing Bridge Security Challenges

تُبرز الحادثة التحديات المستمرة التي تواجه الجسور البلوكتشينية وبنية rollup التحتية. لا تزال الجسور ضمن أكثر مسارات الهجوم استهدافاً في التمويل اللامركزي. لاحظ محللون أمنيون أن الضرر المالي محدود نسبياً مقارنةً ببعض اختراقات الجسور التاريخية. غير أن الثغرات المتكررة يمكن أن تُحدث أثراً أوسع على ثقة المستخدمين. ويحذر المراقبون في الصناعة من أن الثقة غالباً ما تصبح أكبر الخسائر بعد هجمات الجسور، خصوصاً عندما تواجه المشاريع عدة حوادث أمنية خلال فترة قصيرة.

Aztec Foundation Confirms Exploit of Deprecated Product

أقرّت مؤسسة Aztec وAztec Labs بالحادث في 18 يونيو، مؤكدة أنها تحقق في احتمال استغلال يؤثر على منتج مدفوعات لدى آزتيك مهمل تم إطلاقه في 2021. ووفقاً لبياناتهما، فإن النظام المتأثر عبارة عن rollup من المرحلة 2 غير قابل للتغيير (immutable Stage 2) تم إيقافه في 2022. وقد تم إهماله منذ أربع سنوات ولا يرتبط بشبكة آزتيك الحالية أو برمز AZTEC ERC-20. وذكرت الفرق أنها ستقدم تحديثات إضافية مع استمرار التحقيق. ووفقاً لمحققي السلسلة، قيل إن المهاجم المزعوم تم تمويله عبر محفظة مرتبطة ببورصة العملات الرقمية HitBTC قبل تنفيذ الاستغلال.

FAQ

What happened to Aztec's Private Rollup Bridge?

تعرض جسر آزتيك الخاص بتوسيع إيثريوم للاستغلال، إذ سُرق ما يقارب 2.15 مليون دولار من الأصول، بما في ذلك 1,158 ETH و150,000 DAI و0.47 renBTC. وتشير التحليلات الأولية إلى أن المهاجم استغل آلية "Escape Hatch" عبر تقديم إثباتات rollup مُعدّلة تم قبولها من المُتحقق، ما أدى إلى قيام العقد بإطلاق الاحتياطيات المودَعة.

How did Aztec respond to the exploit?

أقرت مؤسسة Aztec بالحادث في 18 يونيو، وذكرت أنها تحقق في احتمال استغلال يؤثر على منتج مدفوعات مهمل تم إطلاقه في 2021. تم إيقاف النظام المتأثر في 2022، وتم إهماله منذ أربع سنوات، ولا يرتبط بشبكة آزتيك الحالية أو برمز AZTEC ERC-20. وقالت الفرق إنها ستقدم تحديثات إضافية مع استمرار التحقيق.