استهدف الاختراق الحد الفاصل بين منطق التحقق من إثباتات "المعرفة الصفرية" (zero-knowledge proofs) ومنطق التسوية على الطبقة الأولى (Layer 1) من الإيثيريوم. وفقاً لشركة CertiK، كانت إحدى وظائف التحقق في العقد تفحص فقط بداية الإثبات المُقدم، مما يعني أن المُعاملات المستخدمة لتفويض تحويلات الرموز لم يتم التحقق منها بشكل كامل مطلقاً . سمح هذا للمخترق بتقديم إثبات يجتاز الفحوصات الأولية، بينما يحمل تعليمات سحب خبيثة في عمق حزمة البيانات.
أما التحليل اللاحق الذي أجرته شركة SlowMist، فقد حدد السبب الجذري في حدود التكرار لحلقة التسوية على الطبقة الأولى (L1) داخل عقد RollupV3. استغل المخترق تبايناً بين numRealTxs وdecoded_slots، مما سمح له بتقديم 31 خانة فارغة إلى حالة الطبقة الثانية (L2) عبر إثبات ZK، متجاوزاً بذلك عملية التحقق الكاملة على مستوى عقد الطبقة الأولى . وفي النهاية، قام المخترق ببناء 14 إثبات ZK-rollup؛ حيث استخدمت السبعة إثباتات الأخيرة كل منها لاستنزاف أصل مختلف من العقد في معاملات منفصلة
.
ما يجعل هذه الحادثة فريدة من نوعها هو أن الهجوم كان من الناحية الهيكلية غير قابل للإيقاف—بالتصميم. تم إيقاف Aztec Connect في مارس 2023، ومُنح المستخدمون أكثر من عام لسحب أموالهم . وفي عام 2024، ذهبت Aztec Labs إلى أبعد من ذلك، حيث تخلت عمداً عن جميع مفاتيح المسؤول وسيطرتها على النظام. أصبحت العقود غير قابلة للتغيير بالكامل: لا توجد آلية ترقية، ولا مالك، والأهم من ذلك، لا توجد وظيفة إيقاف مؤقت
.
صرحت الشركة على منصة X بعد ساعات من الاختراق: "تم إيقاف Aztec Connect قبل 3 سنوات. لا تملك Aztec Labs أي مفاتيح إدارية أو سيطرة على النظام؛ ولا يمكن إيقافه أو ترقيته"، مؤكدةً نقل حوالي 2.1 مليون دولار من العقد غير القابل للتغيير . وأكدت أن شبكة Aztec الحالية ورمز AZTEC ERC-20 لم يتأثرا، لكنها أقرت بعدم وجود آلية لاسترداد الأموال المفقودة
.
على الرغم من فترة السحب الممتدة والتواصل حول عملية الإغلاق، بقيت أصول متبقية للمستخدمين تقدر بنحو 2.1 مليون دولار عالقة داخل العقود القديمة وقت الهجوم . كانت هذه الأموال موجودة في نوع من الفراغ التقني: لا يمكن لأحد استردادها بشكل شرعي دون التفاعل مع نظام الرول أب المُهمل، ولا يمكن لأحد التدخل عند استغلال الثغرة.
يُعد اختراق Aztec Connect مثالاً كلاسيكياً على مشكلة "العقود الزومبي" في التمويل اللامركزي. العقود الذكية غير القابلة للتغيير لا تتلاشى ببساطة عند إغلاق المشروع. إنها تستمر على سلسلة الكتل بكل ما تحتويه من منطق—وقيمة—، وغالباً ما تحتفظ بأصول المستخدمين إلى أجل غير مسمى. عندما يتم التخلي عن مفاتيح المسؤول سعياً وراء اللامركزية الكاملة، يتحول العقد إلى "وعاء عسل" دائم وغير قابل للإصلاح. وتصبح أي ثغرة غير مكتشفة قنبلة موقوتة يمكن تفجيرها بعد سنوات دون أي وسيلة للرجوع .
هذا الخطر غير متماثل. فالمشاريع التي تتخلى عن السيطرة تكتسب مصداقية لعدم وجود باب خلفي لديها، لكن المستخدمين الذين يفشلون في سحب أموالهم خلال فترات الإيقاف يتحملون كامل الخسارة. تُظهر حالة Aztec أنه حتى بعد ثلاث سنوات، يمكن أن تظل ملايين الدولارات محتجزة في عقد ظن الجميع أنه "ميت".
بالنسبة لفرق التمويل اللامركزي التي تخطط لإيقاف بروتوكول ما، فإن الدرس قاسٍ وواضح. قبل التخلي عن مفاتيح المسؤول، يجب على المشاريع إما إجبارياً إتمام جميع عمليات السحب، أو تنفيذ آلية طوارئ مبنية على التأخير الزمني لا تتطلب سيطرة إدارية طويلة الأجل. وبدون هذه الضمانات، فإن البنية التحتية المهملة ولكن غير القابلة للتغيير ستجذب حتماً المهاجمين المستعدين للبحث عن عيوب لا يمكن إصلاحها أبداً .
Comments
0 comments