Aztec کے پرائیویٹ رول اپ برج کو 18 جون 2026 کو سیکورٹی کی خلاف ورزی کا سامنا کرنا پڑا، جس کے نتیجے میں کرپٹو اثاثوں میں تقریباً $2.2 ملین کی چوری ہوئی۔ اس واقعے نے پل کے ہولڈنگز سے 1,158ETH، 150,000DAI، اور 0.4696renBTC کو نکال دیا۔ SlowMist، ایک بلاک چین سیکیورٹی فرم نے اس استحصال کی نشاندہی کی اور نقصان کی رقم کی تصدیق کی۔
حملے کے پیچھے تکنیکی ناکامی
حملہ آور نے theescapeHatch() فنکشن کو غلط استعمال کرتے ہوئے RollupProcessor معاہدہ (address0x737901…a2ba) کو نشانہ بنایا، جس میں ضروری رسائی کنٹرولز کی کمی تھی۔ گمشدہ تحفظات جیسے کہ anonlyOwnermodifier، rollup-provider کی توثیق، اور دستخط کی توثیق نے بدنیتی پر مبنی اداکار کو فرار ہونے کا جھوٹا ثبوت پیش کرنے کی اجازت دی۔ مخصوص شرائط کے تحت، معاہدے نے واپسی کی درخواست کے جواز کی تصدیق کیے بغیر ثبوت کو قبول کیا۔
سرمایہ کاروں اور کرپٹو مارکیٹ کے لیے مضمرات
سرمایہ کاروں کو اب زیادہ خطرے کی نمائش کا سامنا ہے کیونکہ غیر فعال سمارٹ معاہدے نئے سسٹمز میں منتقلی کے بعد قیمتی اثاثوں کو ذخیرہ کرنا جاری رکھتے ہیں۔ اس خلاف ورزی سے وسیع تر کرپٹو مارکیٹ پر دباؤ بڑھتا ہے، جس سے اسٹیک ہولڈرز کو میراثی بلاکچین اجزاء کی حفاظت کا از سر نو جائزہ لینے پر اکسایا جاتا ہے۔ SlowMist جیسی فرموں سے جاری چھان بین کرپٹو ہولڈنگز کی حفاظت اور مارکیٹ کا اعتماد برقرار رکھنے کے لیے مضبوط حفاظتی اقدامات کی ضرورت پر زور دیتی ہے۔