تم اختراق عقد ذكي قديم في Aztec Connect، ما أدى إلى سرقة ما يقارب 2.19 مليون دولار، وفقاً لتحليل نشرته شركة أمن البلوك تشين SlowMist. كان العقد المتأثر جزءاً من بنية تحتية إرثية لم تعد تُصان بنشاط، وليس جزءاً من شبكة Aztec الحالية. يسلط الحادث الضوء على تحدٍ أمني ثابت في قطاع التمويل اللامركزي: فالعقود الذكية غير القابلة للتغيير قد تظل أهدافاً قابلة للاستغلال لفترة طويلة بعد إيقاف المنتج وانتقال الفرق إلى أنظمة جديدة.

SlowMist تنشر تحليل سرقة Aztec Connect

نشرت SlowMist تحليلاً لسرقة أصول بقيمة 2.19 مليون دولار من Aztec Connect. أوضح تقرير الشركة أن الجزء المستغل كان عقداً قديماً ضمن Aztec Connect، وليس جزءاً من البنية التحتية الخاصة بشبكة Aztec النشطة حالياً. تبرز هذه الإشارة للمستخدمين والمطورين عند تقييم نطاق الحادث الأمني، إذ تشير إلى أن الاستغلال طال كوداً تراثياً قديماً مُهملًا، وليس أنظمة تشغيلية مباشرة.

العقد المُهمل ظل على السلسلة بعد الإغلاق

كان العقد المستغل مُهملًا ولم يعد مدعوماً بنشاط من فريق المشروع. تبقى العقود الذكية على السلسلة حتى بعد إغلاق منتجات DeFi واختفاء الواجهات الأمامية وتحول فرق التطوير إلى أنظمة جديدة. إذا ظلت الأموال داخل عقود مُهملة، فقد تصبح أهدافاً للمهاجمين الذين يحددون نقاط ضعف قابلة للاستغلال في كود غير مُدار. تعني لاقابلية التغيير التي تجعل العقود يمكن التنبؤ بها وتزيل التحكم التقديري أيضاً أنه لا يمكن ترميم الثغرات بمجرد اكتشافها في البنية التحتية التراثية.

خبراء الأمن يوصون بمراجعة الإيداعات القديمة

يوضح الحادث أنه لا ينبغي للمستخدمين افتراض أن الجسور القديمة والعقود التراثية آمنة لمجرد أن المشروع انتقل إلى ما بعد ذلك. عند إعلان البروتوكولات عن الإيقاف أو الترحيل أو الإهمال، ينبغي للمستخدمين مراجعة الأموال وسحبها من العقود المتأثرة. قد يؤدي ترك الأصول في الأنظمة التراثية إلى تعريضها لمخاطر لا يراقبها أحد بشكل نشط. قد تحتاج فرق الأمن إلى التعامل مع العقود المُهملة بوصفها جزءاً من مشهد مخاطر DeFi الأوسع، حتى عندما لم تعد تُروَّج المنتجات أو تُصان.

الأسئلة الشائعة

ماذا حدث لعقد Aztec Connect؟

تم اختراق عقد ذكي قديم في Aztec Connect، ما أدى إلى سرقة ما يقارب 2.19 مليون دولار. نشرت SlowMist تحليلاً يؤكد أن العقد المتأثر كان بنية تحتية إرثية، وليس جزءاً من شبكة Aztec النشطة حالياً.

لماذا تظل عقود DeFi المُهملة عرضة للخطر؟

تبقى العقود الذكية على السلسلة بعد إغلاق المنتجات. تمنع لاقابلية التعديل ترميم الثغرات في الكود المُهمل، ما يعني أن العقود القديمة التي ما تزال بداخلها أموال قد تظل أهدافاً قابلة للاستغلال حتى عندما لا يجري صيانتها بنشاط من فرق التطوير.

عرض المصدر

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.

أخبار ذات صلة

06-15 15:41

تم استغلال Aztec Connect RollupProcessor بمبلغ 2.19 مليون دولار عبر تجاوز حدّ التسوية

06-15 08:27

تطلق Aztec Labs تحقيقًا بشأن هجوم مزعوم على عقد Aztec Router، وتحذر من حسابات دعم مزيفة

06-15 05:02

استغلال عقد ذكي في Aztec Connect بقيمة 2.1 مليون دولار