تم استنزاف جسر Aztec Private Rollup بمبلغ 2.15 مليون دولار في استغلال جديد

بواسطة

Shweta Chakrawarty

June 18th, 2026محدث about 2 hours ago

تواجه شبكة Aztec الخاصة بالخصوصية على Ethereum تحقيقات أمنية بعد استغلال بقيمة 2.15 مليون دولار على بنية جسرها القديمة.

تم استنزاف جسر Aztec Private Rollup بمبلغ 2.15 مليون دولار في استغلال جديد

خلاصة سريعة

تم إنشاء الملخص بواسطة الذكاء الاصطناعي ومراجعته من قبل غرفة الأخبار.

استغل المهاجم فجوة في التحقق بين مسار إثبات rollup ومعالجة التسوية على L1.
استنزف الحادث الأمني حوالي 1,158 ETH و150,000 DAI و0.47 renBTC من احتياطيات العقد.
استهدف الاختراق الشيفرة التي تم إيقافها لبنية Aztec Connect القديمة.
تظهر بيانات تتبع السلسلة أن عنوان الاستغلال الأول تم تمويله مباشرة من خلال HitBTC.

يواجه مشروع Aztec، الذي يركز على الخصوصية وتوسيع شبكة Ethereum، مخاوف أمنية متجددة. بعد أن تم استغلال جسر Private Rollup الخاص به بمبلغ يقارب 2.15 مليون دولار. ويعتبر هذا الحادث هو الثاني من نوعه الذي يشمل بنية Aztec التحتية القديمة خلال أيام.

Aztec 似乎又被盗了，其 Private Rollup Bridge 0x737901bea3eeb88459df9ef1BE8fF3Ae1B42A2ba 有三笔可疑利用（总约 215 万美金）：
1,158 ETH https://t.co/0sDIQYefVw
150,000 DAI https://t.co/0sGMwPqpkm
0.46963295 renBTC https://t.co/1v1yJjnTmH
资金主要都在：…
— Cos(余弦)😶‍🌫️ (@evilcos) June 18, 2026

وفقًا لبيانات المعاملات على السلسلة، قام المهاجم باستنزاف حوالي 1,158 ETH، و150,000 DAI، و0.47 renBTC من عقد جسر Private Rollup الخاص بـ Aztec. وتم نقل الأصول المسروقة لاحقًا إلى محافظ تسيطر عليها الجهة المستغلة، مما أثار مخاوف جديدة في صناعة العملات المشفرة.

أصبح الحادث الأخير بسرعة واحدة من أكثر القصص مناقشة في أخبار اختراقات العملات المشفرة. خاصة لأنه يأتي بعد استغلال منفصل يتعلق ببنية Aztec التحتية القديمة Connect في وقت سابق من هذا الشهر.

كيف تم الاستغلال على ما يبدو

تشير التحليلات الأولية التي شاركها الباحث الأمني Cos (@evilcos) إلى أن المهاجم استغل آلية “Escape Hatch” ضمن عقد RollupProcessor.

تم تصميم هذه الميزة كإجراء أمان. مما سمح للمستخدمين بتقديم إثباتات rollup خلال نوافذ محددة إذا تم مقاطعة العمليات العادية. لكن الباحثين يدعون أن المهاجم قام بإعداد إثباتات تحتوي على قيم مخرجات عامة مزورة، والتي تم قبولها من قبل المراجع.

نتيجة لذلك، تم الإفراج عن الأصول من العقد مباشرة من احتياطياته. وشملت السحوبات المشبوهة:

1,158 ETH
150,000 DAI
0.46963295 renBTC

قدرت شركة PeckShield للأمن السيبراني لاحقًا إجمالي الخسائر بحوالي 2.16 مليون دولار.

الضغط المتزايد على بنية الجسور عبر السلاسل

يسلط الحادث الضوء على التحديات المستمرة التي تواجه الجسور البلوكتشين وبنية rollup. بينما نضجت التمويل اللامركزي بشكل كبير على مدى السنوات الأخيرة. تظل الجسور من بين أكثر نقاط الهجوم المستهدفة بشكل متكرر.

لاحظ المحللون الأمنيون أن الأضرار المالية تعتبر نسبياً معتدلة مقارنة ببعض اختراقات الجسور التاريخية. ومع ذلك، يمكن أن تؤدي الثغرات المتكررة إلى تأثير أوسع على ثقة المستخدمين. يحذر المراقبون في الصناعة من أن الثقة غالبًا ما تصبح أكبر ضحية بعد هجمات الجسور. خاصة عندما تتعرض المشاريع لعدة حوادث أمنية في فترة زمنية قصيرة.

المجتمع ينتظر ردًا رسميًا

اعترفت مؤسسة Aztec وAztec Labs بالحادث. وأفادوا أنهم يحققون في استغلال محتمل يؤثر على منتج مدفوعات Aztec القديم الذي تم إطلاقه في عام 2021.

The Aztec Foundation was made aware of a potential exploit targeting a deprecated product which occurred on June 17, 2026. There are no links between this product and any smart contracts related to the current network or the AZTEC ERC20 token.
The product was deprecated 4 years… https://t.co/kANaIuw8HF
— Aztec Foundation (@aztecFND) June 18, 2026

وفقًا لبياناتهم، فإن النظام المتأثر هو rollup من المرحلة الثانية غير القابل للتغيير والذي تم إيقافه في عام 2022. لقد تم إيقافه منذ أربع سنوات وليس له صلة بالشبكة الحالية لـ Aztec أو رمز AZTEC ERC-20. وأفادت الفرق أنهم سيقدمون تحديثات إضافية مع استمرار التحقيق.

يقال إن المهاجم المزعوم تم تمويله من خلال محفظة مرتبطة بمنصة تداول العملات المشفرة HitBTC قبل تنفيذ الاستغلال، وفقًا لمحققين على السلسلة. يأتي هذا الحدث في الوقت الذي تستمر فيه الصناعة الأوسع في إعطاء الأولوية لتحسينات الأمان بعد سنوات من اختراقات الجسور البارزة وثغرات البروتوكولات.

مع ظهور المزيد من التفاصيل، من المتوقع أن تظل أحدث اختراقات Aztec قصة تتابع عن كثب في أخبار العملات المشفرة اليوم. إنها تذكير آخر بأن حتى البنية التحتية المتطورة للبلوكشين تتطلب مراجعات أمنية مستمرة وتدقيقًا صارمًا لحماية أموال المستخدمين.