Loading market data...
العملات الرقمية

استنزاف عقد ذكي لـ Aztec Connect بقيمة 2 مليون دولار بعد ثلاث سنوات من الإغلاق

By GFdaily Newsroom
Aztec Connectsmart contract exploitDeFi riskimmutable contractexit strategy
June 22, 2026 2 دقيقة قراءة
استنزاف عقد ذكي لـ Aztec Connect بقيمة 2 مليون دولار بعد ثلاث سنوات من الإغلاق

تم استغلال عقد ذكي مهجور من بروتوكول التمويل اللامركزي المنتهي Aztec Connect بقيمة 2 مليون دولار هذا الأسبوع — بعد أكثر من ثلاث سنوات من إغلاق المنصة. يسلط الحادث الضوء على خطر دائم في التمويل اللامركزي: بمجرد نشر عقد على سلسلة الكتل، لا يمكن تغييره أو إنهاؤه، مما يترك هدفًا قائمًا للمهاجمين حتى بعد زوال المشروع نفسه.

كيف تم الاستغلال

استنزف المهاجم ما يقرب من 2 مليون دولار من عقد لم يُمس منذ توقف Aztec Connect عن العمل في عام 2024. وبسبب أن العقد كان غير قابل للتغيير — وهي ميزة أساسية في العديد من بروتوكولات التمويل اللامركزي — لم يتمكن أحد من تحديثه لتجميد الأموال أو تعطيل الوظائف بعد الإغلاق. يبدو أن الاستغلال استغل ثغرة معروفة أو ببساطة سحب أموالًا كانت لا تزال قابلة للوصول بسبب الصلاحيات الأصلية للعقد.

لماذا تشكل العقود غير القابلة للتغيير خطرًا

غالبًا ما يُشاد بعدم القابلية للتغيير كميزة أمنية في كود سلسلة الكتل: لا يمكن لأحد تغيير القواعد بعد النشر. لكن تلك الخاصية نفسها تتحول إلى مسؤولية عندما يُغلق مشروع. إذا كان العقد يحتفظ بأموال المستخدمين، أو يمنح حقوق السحب، أو يتفاعل مع بروتوكولات أخرى، تظل تلك الوظائف نشطة إلى الأبد. حالة Aztec Connect هي مثال نموذجي: غادر الفريق، لكن العقد استمر في العمل — وفي النهاية وجده مهاجم.

الفجوة في استراتيجيات الخروج

يسلط الاستغلال الضوء على عنصر مفقود في خطط إغلاق العديد من مشاريع التمويل اللامركزي. عدد قليل من البروتوكولات تصمم من أجل تعطيل نظيف لا رجعة فيه لعقودها الذكية. خطوات بسيطة — مثل إضافة وظيفة إيقاف مؤقت، أو خيار تدمير ذاتي (حيثما كان مدعومًا)، أو آلية ترحيل — يمكن أن تقلل من المخاطر، لكنها تتطلب تبصرًا أثناء التطوير. في حالة Aztec Connect، لم تكن هناك مثل هذه الضمانات عند انتهاء المشروع.

من غير المرجح استرداد خسارة 2 مليون دولار. نظرًا لأن سلسلة الكتل تفرض منطق العقد الأصلي، لا توجد سلطة مركزية لعكس المعاملة أو استرداد الأموال. الأموال ذهبت، ويظل المهاجم مجهولًا.

ما يمكن أن يتعلمه التمويل اللامركزي

حذر المنظمون وباحثو الأمن لسنوات من أن العقود المهجورة تخلق قنابل موقوتة. استغلال Aztec Connect ليس الأول — وربما ليس الأخير — من أمثلة نهب عقود خاملة. السؤال الآن هو ما إذا كان المطورون سيعتبرون عدم قابلية العقد للتغيير ميزة يجب إيقاف تشغيلها بعد موت المشروع، أم سيواصلون التعامل مع الإغلاق كإيقاف تشغيل موقع ويب فقط. بدون تغيير في كيفية تخطيط البروتوكولات لنهايتها، من المرجح أن تتبع خسائر مماثلة.

مقالات ذات صلة

إيثيريوم يتجه نحو ربع تاريخي ثالث على التوالي باللون الأحمر مع استمرار تراجع السعرإيثيريوم يتجه نحو ربع تاريخي ثالث على التوالي باللون الأحمر مع استمرار تراجع السعرالعملات الرقمية4 minutes agoخطة مسودة هيئة الأوراق المالية والبورصات تضع الأصول الرقمية في المقدمة، وتتطلع إلى إطار للأوراق المالية المرمزةخطة مسودة هيئة الأوراق المالية والبورصات تضع الأصول الرقمية في المقدمة، وتتطلع إلى إطار للأوراق المالية المرمزةالعملات الرقمية18 minutes agoمتداولو البيتكوين يترقبون قرار بنك اليابان مع وصول مراكز البيع القصيرة على الين إلى أعلى مستوى في 9 سنواتمتداولو البيتكوين يترقبون قرار بنك اليابان مع وصول مراكز البيع القصيرة على الين إلى أعلى مستوى في 9 سنواتالعملات الرقميةabout 2 hours agoبوليماركت تشهد تداولًا نشطًا على عقود الرئاسة لعام 2028 بعد معاينة من بارونزبوليماركت تشهد تداولًا نشطًا على عقود الرئاسة لعام 2028 بعد معاينة من بارونزالعملات الرقميةabout 2 hours ago