استغل مهاجم ثغرة في منطق التحقق من الأدلة في منصة أزتك كونكت وسحب أكثر من ٢,١ مليون $ في ١٤ يونيو.
نبهت شركة الأمن في البلوكشين سيرتك إلى المعاملة المشبوهة على منصة X (المعروفة سابقًا بتويتر).
استفاد المهاجم من ثغرة في أزتك كونكت وحصل على ٢,١ مليون $
قالت سيرتك أن الاستغلال ظهر بسبب عدم اكتمال التحقق من صحة بيانات الأدلة المقدمة. وفقًا لشركة الأمن، تحقق دالة واحدة في العقد من بداية الدليل فقط، بينما قد لا يتم التحقق بشكل صحيح من تعليمات نقل التوكن المدمجة في مكان آخر في البيانات. سمح ذلك للمهاجم على الأرجح بالتلاعب في عمليات السحب وسحب حوالي ٢,١٩ مليون $.
تابعنا على X للحصول على آخر الأخبار لحظة بلحظة
ذكرت مؤسسة أزتك أنه تم إخطارها بوجود استغلال محتمل يتعلق بأزتك كونكت. شدد الفريق على أن الحادث لا يؤثر على توكن AZTEC ERC-20 أو أي عقود ذكية مرتبطة بشبكة أزتك الحالية.
أشارت المؤسسة إلى أن أزتك كونكت تم إيقافه منذ ثلاث سنوات. لذلك، لم يعد لدى أزتك لابز أي سيطرة على النظام.
أكدت أزتك لابز أيضًا وجود تحقيق نشط. لكنها أشارت إلى أنه ليس لديها أي وسيلة للتدخل.
قالت أزتك لابز أن "أزتك لابز لا تحتفظ بأي مفاتيح إدارية أو سيطرة على النظام؛ لا يمكننا إيقافه أو ترقيته."
وقع هذا الحادث بعد أيام فقط من حادث استغلال آخر استهدف رايديوم (RAY). وأدى هذا الحادث إلى خسارة حوالي ١,٣ مليون $ بعد أن قام المهاجمون باستنزاف خمس برك سيولة قديمة على شبكة سولانا (SOL).
يضاف هذا الهجوم إلى قائمة الاستغلالات المتزايدة المسجلة خلال هذا الشهر، والتي تسببت مجتمعة في خسائر تبلغ حوالي ٤٣,٩٣ مليون $،بحسب ديفاي لاما.
اشترك في قناتنا على يوتيوب لمشاهدة القادة والصحفيين وهم يقدّمون رؤى خبراء
