Registrovat
 
Všechny zprávy
Hlavní zprávy
Výběr redakce
Kryptoměny
Finanční zprávy
Měny
Hlas trhu
Regulátoři
Centrální banky
Parshwa Turakhiya
Parshwa Turakhiya

Opakovaný exploit projektu Aztec za 2,16 milionu dolarů vyvolává obavy ohledně legacy DeFi kontraktů

Opakovaný exploit projektu Aztec za 2,16 milionu dolarů vyvolává obavy ohledně legacy DeFi kontraktů
Starý bridge projektu Aztec přišel o 2,16 milionu dolarů

​Aztec Labs zasáhl druhý exploit během necelého týdne poté, co útočník vyčerpal přibližně 2,16 milionu dolarů z vyřazeného Private Rollup Bridge, který byl před lety ukončen. Incident neovlivnil současnou síť Aztec ani token AZTEC, ale obnovil drobnohled nad starými smart kontrakty, které zůstávají aktivní na blockchainu i po ukončení produktů.

Hlavní body

  • Vyřazený Private Rollup Bridge projektu Aztec přišel o přibližně 2,16 milionu dolarů.
  • Útočník vybral ETH, DAI a renBTC ze starých neměnných kontraktů.
  • Aztec uvedl, že současná síť a token AZTEC nebyly ovlivněny.

Tento článek byl přeložen z originálu. Přečtěte si původní verzi od našeho korespondenta zde.

Další útok na opuštěnou infrastrukturu

Útočník se zaměřil na starý Private Rollup Bridge od Aztec, produkt spuštěný v roce 2021 a uzavřený v roce 2022, uvádí Coinpedia. Přestože byl bridge vyřazen z provozu, jeho smart kontrakty zůstaly aktivní, protože byly neměnné (immutable), což znamená, že Aztec je po nasazení nemohl pozastavit ani aktualizovat.

Podle údajů SlowMist útočník vybral 1 158 ETH, 150 000 DAI a 0,47 renBTC. Peněženka útočníka byla před útokem údajně financována pouze 0,134 ETH z HitBTC.

Útok následoval po dalším exploitu objeveném 14. června, který se týkal vyřazeného produktu Aztec Connect a vedl ke ztrátám odhadovaným na více než 2,15 milionu dolarů. I tento dřívější incident se zaměřil na legacy infrastrukturu, nikoli na současnou síť Aztec.

Slabina v „únikovém poklopu“

Výzkumníci ze SlowMist spojili nejnovější exploit se slabinou ve funkci „escape hatch“ (únikový poklop), což je mechanismus nouzového výběru navržený tak, aby uživatelům umožnil získat prostředky zpět za určitých podmínek. Problémem podle zprávy bylo, že kontrakt řádně neověřoval žádosti o výběr a důvěřoval některým předloženým transakčním datům bez nezávislého potvrzení vlastnictví prostředků.

To útočníkovi umožnilo předložit důkaz, který se zdál platný, přičemž použil zmanipulované informace o výběru. Kontrakt poté uvolnil prostředky, které neměl schválit. Případ ukazuje, jak se i nouzové nástroje mohou stát vektorem útoku, pokud je logika ověřování neúplná.

Aztec Labs uvedli, že zasažený produkt nemá žádnou vazbu na současnou síť, aktuální smart kontrakty ani token AZTEC standardu ERC-20. Společnost také uvedla, že již nemá administrativní kontrolu nad starým bridgem, což omezuje její schopnost zasáhnout po exploitu.

Legacy kód zůstává rizikem pro DeFi

Incidenty Aztec zdůrazňují opakující se riziko v decentralizovaných financích: staré smart kontrakty mohou zůstat ekonomicky relevantní dlouho poté, co je týmy přestanou udržovat. Pokud jsou uvnitř těchto kontraktů stále prostředky, neměnnost může chránit uživatele před svévolnými změnami, ale také bránit nouzovým opravám.

Pro uživatele není hlavní otázkou pouze to, zda je bezpečný aktuální protokol, ale zda starší produkty stále drží aktiva a zda byl proces jejich ukončení úplný. Pro vývojáře je ponaučení jasnější: vyřazení z provozu neukončuje riziko. Pokud kontrakty nelze aktualizovat, projekty potřebují silnější kampaně pro výběr prostředků, monitorování a veřejná varování dříve, než se legacy systémy stanou terčem.

Informovali jsme také, že Verus-Ethereum Bridge ztratil více než 11 milionů dolarů kvůli exploitu při validaci.

Tento materiál může obsahovat názory třetích stran, žádná data a informace na této webové stránce nepředstavují investiční poradenství podle našeho Prohlášení. I když dodržujeme přísnou Redakční integritu, tento příspěvek může obsahovat odkazy na produkty od našich partnerů.

Výběr redakce pro vás

Návrat Intelu: Apple, Trump a sázka na AI
  • Od Mikhail Vnuchkov
  • před 17 hodinami
Návrat Intelu: Apple, Trump a sázka na AI
Výběr redakce
Predikce ceny Bitcoinu na základě RSI: Čeká BTC nová rally?
  • Od Oleg Tkachenko
  • Včera
Predikce ceny Bitcoinu na základě RSI: Čeká BTC nová rally?
Výběr redakce
Toncoin se mění na Gram: Proč Durov obnovil původní název tokenu
  • Od Anastasiia Chabaniuk
  • 16.06.2026
Toncoin se mění na Gram: Proč Durov obnovil původní název tokenu
Výběr redakce
Všechny top tipy redakce

Nejnovější zprávy crypto

Capital B získává souhlas s plánem bitcoinové pokladny ve výši 120 miliard dolarů
  • před 10 hodinami
Capital B získává souhlas s plánem bitcoinové pokladny ve výši 120 miliard dolarů
Kryptoměny
#crypto #Bitcoin
G7 vyzývá k silnějšímu boji proti severokorejským krádežím kryptoměn
  • Od Andrey Mastykin
  • před 12 hodinami
G7 vyzývá k silnějšímu boji proti severokorejským krádežím kryptoměn
Kryptoměny
#crypto #finance
Promotér HyperFundu se přiznal k vině v případu kryptoměnového podvodu za 1,8 miliardy dolarů
  • před 13 hodinami
Promotér HyperFundu se přiznal k vině v případu kryptoměnového podvodu za 1,8 miliardy dolarů
Kryptoměny
#crypto #USA
Všechny zprávy crypto
  • Mikhail Vnuchkov
  • před 17 hodinami
Návrat Intelu: Apple, Trump a sázka na AI
  • Oleg Tkachenko
  • Včera
Predikce ceny Bitcoinu na základě RSI: Čeká BTC nová rally?
  • Anastasiia Chabaniuk
  • 16.06.2026
Toncoin se mění na Gram: Proč Durov obnovil původní název tokenu
  • Kyle Torpey
  • 15.06.2026
Proč je překonání Etherea Tetherem zlomovým okamžikem pro krypto
  • Eugene Komchuk
  • 15.06.2026
Termín MiCA: Proč kryptofirmy opouštějí Evropu
  • Daria Chernytska
  • před 34 min
„Strategy“ disponuje čistou hotovostí ve výši 32 miliard dolarů, poznamenává Fred Krueger
  • Parshwa Turakhiya
  • před 1 hodinou
Peter Brandt: Stříbro se nachází v téměř dokonalém klesajícím trojúhelníku, pokud by minimum ze 6. února bylo o 2,50 dolaru nižší
  • Artem Shendetskii
  • před 3 hodinami
Peter Schiff poukazuje na to, že CNBC sice odvysílala Saylorův rozhovor, ale nezmínila se o velkých ztrátách ani o poklesu kurzu akcií MSTR
  • Mikhail Vnuchkov
  • před 4 hodinami
„Vyjednávání podmínek prodloužení smlouvy může přinést značné úspory,“ poznamenává Martin Lewis
  • Dmytro Kharkov
  • před 5 hodinami
„Více než 50 000 dětí si založilo správcovské účty u Robinhood,“ uvádí Vlad Tenev
Hlavní zprávy
  • Olga Shendetskaya
  • před 11 hodinami
Goldman vidí Warshovy výroky jako nové riziko pro dvouleté státní dluhopisy
Goldman vidí Warshovy výroky jako nové riziko pro dvouleté státní dluhopisy
  • Andrey Mastykin
  • před 12 hodinami
G7 vyzývá k silnějšímu boji proti severokorejským krádežím kryptoměn
G7 vyzývá k silnějšímu boji proti severokorejským krádežím kryptoměn
  • Eugene Komchuk
  • před 13 hodinami
První ropné tankery proplouvají Hormuzským průlivem po dohodě mezi USA a Íránem
První ropné tankery proplouvají Hormuzským průlivem po dohodě mezi USA a Íránem
  • Ivan Andriyenko
  • před 17 hodinami
Americké futures rostou, zatímco investoři zvažují dohodu s Íránem a Fed
Americké futures rostou, zatímco investoři zvažují dohodu s Íránem a Fed
  • Mikhail Vnuchkov
  • před 17 hodinami
Návrat Intelu: Apple, Trump a sázka na AI
Návrat Intelu: Apple, Trump a sázka na AI
Novinky živě
  • Anton Kharitonov
  • Nyní
Microsoft vyvažuje investice do AI s očekáváními investorů
  • Anton Kharitonov
  • Nyní
Apple si udržuje silné fundamenty i přes tlaky trhu
  • Nyní
SPCX poprvé klesá: Dokáže optimismus ohledně SpaceX udržet rally?
  • Anton Kharitonov
  • Nyní
Bitcoin testuje hlavní support po jestřábím signálu Fedu
  • Anton Kharitonov
  • Nyní
WTI zůstává pod tlakem, protože geopolitická riziková prémie vyprchává
Kdo jsme
Obchodní Řešení
Pro uživatele
TU Novinky
Populární sekce
Zveřejnění
Kontaktujte nás
Právní
Jsme na sociálních sítích
© IAFT Ltd., 2010-2026 Veškerá práva k těmto stránkám vlastní společnost IAFT Ltd.,
Registrační číslo - HE 336186
  • Prohlášení o riziku:

    Informace na webu TradersUnion.com jsou pouze pro informační účely a nepředstavují žádnou motivaci nebo nabídku pro návštěvníky k investování peněz. Navíc vás zde upozorňujeme, že obchodování na trzích Forex a CFD vždy nese vysoké riziko. Podle statistik 75-89% klientů ztrácí investované prostředky a pouze 11-25% obchodníků dosahuje zisku. Obchodování s futures a opcemi nese významné riziko ztráty a není vhodné pro každého investora.

    Proto byste měli investovat pouze peníze, které jste připraveni ztratit nebo můžete ztratit při vysokých rizicích. Tradersunion.com neposkytuje žádné finanční služby, včetně investičních nebo finančních poradenských služeb. Také, Traders Union není broker a nepřijímá peníze pro obchodování na trzích Forex nebo CFD. Naše webová stránka poskytuje pouze informace o brokerech a trzích a pomáhá uživatelům vybrat nejlepší brokerskou společnost na základě podrobných informací a objektivní analýzy brokerů.

  • Prohlášení o odpovědnosti:

    Traders Union (TradersUnion.com) nenese odpovědnost za výsledky obchodních rozhodnutí přijatých Klientem v důsledku použití tohoto webu a zde zveřejněných informací, ani za možné ztráty jeho kapitálu.

    Před investováním peněz je třeba adekvátně posoudit úroveň svých odborných znalostí a uvědomit si rizika, zejména v souvislosti s obchodováním s finanční pákou. Informace na těchto webových stránkách nejsou určeny k šíření nebo používání osobami v jakékoli zemi nebo jurisdikci, kde by takové šíření nebo používání bylo v rozporu s místními zákony nebo předpisy. Jakékoli platby ze strany společnosti Traders Union (TradersUnion.com) uživatelům našich webových stránek jsou právně vykládány výhradně jako pobídka z naší strany za činnost na webových stránkách ve formě odečtu části příjmů z reklamy; nejsou předmětem žádných nároků našich uživatelů ani našich závazků, předmětem sporů, stejně jako nemohou být posuzovány ve vztahu ke službám poskytovaným uživatelům makléři, a to jak ve skutečnosti, tak v jejich úplnosti a objemu. Správa webových stránek neodpovídá za obsah komentářů a recenzí uživatelů o společnostech a neověřuje, zda jsou autoři recenzí skutečně skutečnými klienty konkrétní společnosti. Všechny recenze, jak negativní, tak pozitivní, jsou na webu zveřejňovány bez ověření jejich věrohodnosti; moderovány a odstraňovány jsou pouze urážlivé recenze, které vyzývají k násilí nebo jakémukoli druhu diskriminace, a také recenze zveřejněné z jedné skupiny IP adres. Autoři materiálů nesou plnou odpovědnost za správnost, úplnost a nestrannost veškerých informací v článcích a recenzích, a to i v souvislosti s jejich používáním nebo zmiňováním jakýchkoli obchodních značek nebo ochranných známek. Veškeré zmínky o názvech společností a jejich značek v jakýchkoli materiálech na webových stránkách jsou prováděny v souvislosti se sdělováním společensky důležitých informací lidem o jejich činnosti nezávislými novináři, kteří jsou jejich autory. Veškerá hodnocení a ukazatele na webových stránkách vyjadřují subjektivní názor autorů recenzí (článků) a nelze je považovat za přesná tvrzení a být předmětem sporů a nároků vůči společnosti Traders Union.

  • Prohlášení o inzerentech:

    Používání všech služeb na webu Tradersunion.com je pro vás zdarma. Náš tým každoročně věnuje tisíce hodin zkoumání brokerů a shromažďování informací o nich, aby pomohl investorům po celém světě vybrat si důvěryhodné společnosti a vyhnout se podvodníkům.

    Na webových stránkách existují dva typy reklamních služeb - přímá reklama nebo partnerské (zprostředkovatelské) účastnické programy. Žádné služby zakoupené našimi partnery však neovlivňují doporučení na našich webových stránkách ani naše názory či hodnocení. Naše hodnocení jsou založena na našich objektivních kritériích a metodice hodnocení; výsledky jsou vždy stejně a spravedlivě aplikovány na každého brokera. Práce našich autorů obsahu a výzkumných skupin nezahrnuje žádnou interakci s našimi inzerenty a nemají přístup k údajům o množství zakoupené reklamy. Již více než 10 let považujeme za svou hlavní prioritu nezávislost, absolutní otevřenost a objektivitu. Sledujte prosím odkazy na jednotlivé webové stránky našich přidružených zprostředkovatelů. Pomůžete tak společnosti Tradersunion.com, aby vám mohla i nadále poskytovat naše služby zdarma.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR