درجة ثقة المجتمعLikely Real
عقد ذكي مهمل لا يزال يحتفظ بملايين الدولارات. هذه هي الصورة الكاملة لما حدث لأزتيك كونكت — وهو ليس مظهراً جيداً لأي من الأطراف المعنية.
قام هاكر مجهول بسحب 2.1 مليون دولار من عقد أزتيك كونكت الذكي، الذي كان مهجوراً منذ أن توقفت المنصة عن العمل في مارس 2023. كان العقد مهملًا، لكن الأموال لم تكن كذلك. ومن وجد الثغرة تحرك بسرعة كافية لإفراغ جزء كبير من العملات الرقمية قبل أن يتمكن أي شخص من الرد — أو على الأقل قبل أن يقول أي شخص شيئاً علنياً.
لا بيان. لا جدول زمني. لا أسماء.
عقد مهمل لا يزال يحتفظ بأموال حقيقية
توقفت أزتيك كونكت عن العمل في وقت سابق من هذا العام، لكن العقد الذكي الأساسي استمر في العمل. هذه هي الحقيقة القاسية لكيفية عمل بلوكتشين — يمكنك إيقاف منتج، لكن الكود لا يختفي ببساطة. إنه يبقى هناك، غير قابل للتغيير، على السلسلة، وفي هذه الحالة يبدو أنه كان مفتوحاً لشخص يعرف ما يبحث عنه.
احتوى العقد على أكثر من 2.1 مليون دولار في وقت الاستغلال. هذا ليس مبلغاً صغيراً. إنه الرقم الذي يجعل المهاجم المتحمس يقضي وقتاً في عكس هندسة الكود القديم، والبحث عن الحالات الحافة، والبحث عن أي شيء تركه المطورون عندما غادروا. ويبدو أن شيئاً ما قد تُرك وراءه. لم يتم الكشف عن الطبيعة الدقيقة للثغرة — لم تقل أزتيك كونكت أي شيء علنياً، ولا تزال تفاصيل هوية الهاكر غير معروفة.
ما نعرفه هو أن الأموال قد اختفت.
تستمر الجهود لاستعادة الأصول المسروقة، وفقاً للمعلومات المتاحة، على الرغم من أن الهيكل اللامركزي للبلوكتشين يجعل ذلك مشكلة صعبة حقاً. لا يمكن عكس معاملات العملات الرقمية. تتبع مكان ذهاب الأموال ممكن نظرياً — فالبلوكتشين شفاف — لكن استعادة الأموال بمجرد نقلها عبر القنوات الصحيحة قصة مختلفة تماماً. عدم الكشف عن الهوية المدمج في العديد من أنظمة العملات الرقمية لا يساعد.
لماذا تستمر العقود المهملة في التعرض للهجمات
هناك نمط أوسع هنا لم يكن مجال العملات الرقمية بطيئاً في إصلاحه. عندما يتوقف بروتوكول عن العمل، يكون الدافع هو إيقاف الواجهة الأمامية، قتل المنتج، والمضي قدماً. لكن العقد الذكي الأساسي؟ يمكن أن يستمر في الجلوس على الشبكة الرئيسية إلى أجل غير مسمى، محتفظاً بأي أموال تركها المستخدمون أو جمعها البروتوكول نفسه. وإذا لم يكن أحد يراقبه بنشاط، فلن يقوم أحد بتحديثه أيضاً.
العقود الذكية غير قابلة للتغيير بطبيعتها — وهذا أحد نقاط البيع. لكن عدم القابلية للتغيير له وجهان. الخطأ الذي كان موجوداً عند نشر العقد لا يزال موجوداً بعد عام. بعد عامين. الكود لا يشيخ. الخطر لا يتقلص لمجرد أن المنتج مات.
يدفع المحترفون في مجال الأمن منذ سنوات من أجل بروتوكولات إنهاء صحيحة. تفريغ الأموال. نقل الأصول إلى توقيع متعدد. إيقاف العقد إذا كان يدعم هذه الوظيفة. افعل شيئاً قبل أن تطفئ الأنوار. يبدو أن أزتيك كونكت لم تقم بما يكفي من ذلك، أو على الأقل لم تقم به بشكل كامل، لأن 2.1 مليون دولار كانت لا تزال هناك عندما جاء شخص يبحث.
الآن يطرح المجتمع أسئلة كان يجب طرحها ربما في مارس 2023. ما هي التدابير الأمنية التي كانت موجودة للعقد المهمل؟ من، إن وجد، كان يراقبه؟ هل كان هناك خطة للأموال المتبقية؟ حتى الآن، لم تجب أزتيك كونكت على أي منها.
ماذا يحدث للمستخدمين المتضررين الآن
المساهمون في حالة من الجمود. لا بيان عام من المنصة، لا وضوح حول ما إذا كان أي استرداد واقعي، لا معلومات عما إذا كانت الثغرة قد تم احتواؤها بالكامل أو ما إذا كانت العقود الأخرى تواجه تعرضاً مشابهاً.
هذا الجزء الأخير مهم. أزتيك كونكت ليست البروتوكول الوحيد الذي توقف وترك عقوداً على السلسلة. هناك عشرات الأنظمة المهملة عبر شبكات مختلفة، بعضها ربما لا يزال يحتفظ بالأموال، وبعضها ربما لا يراقبه أحد. السؤال عما إذا كانت تلك العقود آمنة الآن أصبح أصعب بكثير للإجابة بثقة.
بالنسبة للمستخدمين الذين كانت لديهم أموال في عقد أزتيك كونكت، الوضع غير واضح. توصف الجهود الاستردادية بأنها جارية، لكن آليات كيفية عمل ذلك — من يقودها، ما الأدوات التي يستخدمونها، وما إذا كان هناك أي فرصة واقعية للنجاح — لا تزال غير واضحة.
لم تصدر أزتيك كونكت أي رد علني حتى الآن وفقاً لأحدث المعلومات المتاحة. 2.1 مليون دولار اختفت، العقد كان مهملًا في مارس 2023، ومن أخذ الأموال لم يتم تحديده.
الأسئلة الشائعة
كم تم سرقته في استغلال أزتيك كونكت؟
قام الهاكر بسحب 2.1 مليون دولار من الأصول الرقمية من عقد أزتيك كونكت الذكي.
متى قامت أزتيك كونكت بإهمال عقدها الذكي؟
أهملت أزتيك كونكت العقد الذكي في مارس 2023، على الرغم من أنه ظل نشطاً ويحتفظ بالأموال حتى وقع الاستغلال.
هل استجابت أزتيك كونكت للاختراق؟
لا. لم تصدر أزتيك كونكت بياناً عاماً بشأن الاختراق حتى الآن وفقاً لأحدث المعلومات المتاحة.
