في 15 يونيو 2026 الساعة 10:29:11 بالتوقيت العالمي المنسق، أكّدت مختبرات أزتك وجود استغلال في عقد جسر أزتك كونكت المُهجور، مما أدى إلى فقدان يقدّر بنحو 2.1 مليون دولار. لم تؤثر الحادثة على طبقة-2 رول-أب النشطة لشبكة أزتك، لكنها تسلّط الضوء على المخاطر المستمرة في بنية التمويل اللامركزي القديمة.
آليات الاستغلال
أفادت شركة BlockSec للأمن بأن وجود تعارض بين المدخلات المعتمدة للمعاملات ومنطق التسوية في إيثيريوم سمح للعقد الذكي بتسجيل أصول دون تحقق صحيح من الأدلة. هذا الاختلاف في الربط مَكّن المهاجم من إدراج معاملات غير مدعومة بالأدلة وسحب الأموال عدة مرات عبر سبع مجمعات أصول.
- الأصول المسروقة: 909 ETH، 270,000 DAI، 167 wstETH، وعدة رموز أخرى.
- وقع الاستغلال من خلال سبع خطوات سحب متكررة.
- أوقف إهمال العقد الإيداعات في مارس 2023؛ لم تبقَ أي مفاتيح إدارية.
ثبات وعدم قابلية التغيير والمخاطر
أصبحت عقود أزتك كونكت غير قابلة للتغيير بشكل كامل عند الإهمال، مما حال دون الإيقاف أو التحديث. وبغياب الضوابط الإدارية، لم تتمكن مختبرات أزتك من سوى التحقيق وتوثيق النتائج الجنائية دون تعطيل الشيفرة المصابة.
سياق اختلالات التمويل اللامركزي
هذا الاختراق جزء من نمط أوسع من خسائر التمويل اللامركزي في يونيو 2026، بإجمالي يتجاوز 44 مليون دولار عبر 12 استغلالًا. تشمل الحوادث السابقة سرقة مفتاح خاص بقيمة 30 مليون دولار على Humanity Protocol واستغلال جسر Syscoin بقيمة 8 ملايين دولار بسبب آلية إثبات معيبة.
الدروس والخطوات التالية
يُذكَّر المستثمرون والمطورون بأن الأنظمة المهجورة يمكن أن تبقى عرضة للخطر حتى بعد توقف نشاط المستخدمين. يجب على فرق البروتوكول التخطيط لاستراتيجيات إيقاف الدعم التي تشمل تقاعدًا آمنًا أو آليات تعطيل على السلسلة. سيراقب المجتمع الإفصاحات الجنائية التفصيلية حول فشل ربط المعاملات ويقيّم ما إذا كانت الثغرات المماثلة ما زالت موجودة في عقود جسر أخرى مُتقاعدة.
تعد عمليات التدقيق الأمني والمراقبة المستمرة وإدارة دورة حياة العقود الذكية أمورًا حاسمة للحد من المخاطر النظامية في التمويل اللامركزي.
التعليقات (0)