تعرض الأزتيك لاختراق ثانٍ في غضون ثلاثة أيام، حيث استولى المهاجمون على ما يقرب من 2.5 مليون دولار من جسر Rollup Bridge الخاص بالبروتوكول بسبب خلل في آلية فتحة الهروب الخاصة به.
آليات استغلال الأزتيك
استغل الهجوم الأخير الرقابة على التصميم التي سمحت للجهات الخبيثة بتشغيل وظيفة خروج الطوارئ في الجسر دون التحقق المناسب. وفي وقت سابق من نفس الأسبوع، ظهرت ثغرة أمنية منفصلة عندما انحرفت عدادات المعاملات عن البيانات المجمعة التي كان من المفترض أن تلتزم بها بلوكتشين، مما يعرض أموالًا إضافية للسرقة. تؤكد كلتا الحادثتين كيف يمكن للتفاعلات المعقدة بين العقود الموجودة على السلسلة والتحقق خارج السلسلة أن تفتح أسطح هجوم غير متوقعة.
مخاطر أوسع نطاقًا لمشاريع الطبقة الثانية ومشاريع المعرفة الصفرية
يواجه المستثمرون والمطورون الآن تدقيقًا مشددًا حيث أصبحت حلول الطبقة الثانية وبنيات المعرفة الصفرية أهدافًا رئيسية لعمليات استغلال متطورة. توضح حوادث الأزتيك المزدوجة أن حماية الأنظمة البيئية المعقدة للبلوكتشين تتطلب تدقيقًا مستمرًا لكل من كود العقد الذكي والبنية التحتية المحيطة به. يجب على المشاركين في السوق مراقبة بروتوكولات الأمان الناشئة التي تهدف إلى سد الفجوات بين التطبيقات اللامركزية وطبقات التحقق الأساسية الخاصة بها.
يخسر مشغل MEV jaredfromsubway.eth 15 مليون دولار
أعلن مشغل Ethereum MEV jaredfromsubway.eth عن خسارة تقارب 15 مليون دولار بعد أن أعاد أحد المهاجمين كتابة منطق التداول الآلي للروبوت بدلاً من استغلال خطأ العقد الذكي التقليدي. قام الدخيل بتلفيق الأصول المغلفة والتلاعب بمجموعات السيولة لخلق فرصة زائفة، مما دفع الروبوت إلى منح الإذن لاستخراج الأصول. يسلط ناقل الهجوم الجديد هذا الضوء على الحاجة إلى ضوابط وصول قوية ضمن أتمتة تداول العملات المشفرة، حيث يعتمد المستثمرون بشكل متزايد على الاستراتيجيات الخوارزمية للمشاركة في السوق.