Registrierung
 
Alle Nachrichten
Top-Storys
Auswahl der Redakteure
Kryptowährungen
Finanznachrichten
Währungen
Marktstimmen
Regulierungsbehörden
Zentralbanken
Parshwa Turakhiya
Parshwa Turakhiya

Wiederholter 2,16-Millionen-Dollar-Exploit bei Aztec schürt Bedenken wegen Legacy-DeFi-Contracts

Wiederholter 2,16-Millionen-Dollar-Exploit bei Aztec schürt Bedenken wegen Legacy-DeFi-Contracts
Aztecs alte Bridge verlor 2,16 Millionen US-Dollar

​Aztec Labs wurde zum zweiten Mal innerhalb weniger als einer Woche von einem Exploit getroffen, nachdem ein Angreifer etwa 2,16 Millionen US-Dollar aus einer veralteten Private Rollup Bridge abgezogen hat, die bereits vor Jahren stillgelegt wurde. Der Vorfall betraf weder das aktuelle Aztec-Netzwerk noch den AZTEC-Token, erneuerte jedoch die Kritik an alten Smart Contracts, die auch nach der Einstellung von Produkten on-chain aktiv bleiben.

Höhepunkte

  • Die veraltete Private Rollup Bridge von Aztec verlor etwa 2,16 Millionen US-Dollar.
  • Der Angreifer hob ETH, DAI und renBTC aus alten, unveränderlichen Contracts ab.
  • Aztec erklärte, dass das aktuelle Netzwerk und der AZTEC-Token nicht betroffen seien.

Dieser Artikel wurde aus dem Original übersetzt. Lesen Sie die Originalversion unseres Korrespondenten hier.

Ein weiterer Angriff auf aufgegebene Infrastruktur

Der Angreifer zielte auf die alte Private Rollup Bridge von Aztec ab, ein Produkt, das 2021 eingeführt und 2022 geschlossen wurde, berichtet Coinpedia. Obwohl die Bridge eingestellt worden war, blieben ihre Smart Contracts aktiv, da sie unveränderlich (immutable) waren, was bedeutet, dass Aztec sie nach dem Deployment weder pausieren noch aktualisieren konnte.

Der Angreifer hob laut Daten von SlowMist 1.158 ETH, 150.000 DAI und 0,47 renBTC ab. Die Exploit-Wallet wurde Berichten zufolge vor dem Angriff mit nur 0,134 ETH von HitBTC finanziert.

Der Angriff folgte auf einen weiteren Exploit, der am 14. Juni entdeckt wurde und das veraltete Produkt Aztec Connect betraf, was zu Verlusten von geschätzt mehr als 2,15 Millionen US-Dollar führte. Auch dieser frühere Vorfall zielte auf Legacy-Infrastruktur ab, nicht auf das aktuelle Aztec-Netzwerk.

Schwachstelle im Notausstieg (Escape Hatch)

Forscher von SlowMist brachten den jüngsten Exploit mit einer Schwachstelle in der Escape-Hatch-Funktion der Bridge in Verbindung, einem Notfall-Auszahlungsmechanismus, der es Nutzern ermöglichen soll, Gelder unter bestimmten Bedingungen zurückzuerhalten. Das Problem bestand laut Bericht darin, dass der Contract Auszahlungsanfragen nicht ordnungsgemäß verifizierte und einigen übermittelten Transaktionsdaten vertraute, ohne den Besitz der Gelder unabhängig zu bestätigen.

Dies ermöglichte es dem Angreifer, einen Beweis einzureichen, der gültig erschien, während er manipulierte Auszahlungsinformationen verwendete. Der Contract gab daraufhin Gelder frei, die er nicht hätte genehmigen dürfen. Der Fall zeigt, wie selbst Notfall-Tools zu Angriffsflächen werden können, wenn die Verifizierungslogik unvollständig ist.

Aztec Labs erklärte, dass das betroffene Produkt keine Verbindung zum aktuellen Netzwerk, den aktuellen Smart Contracts oder dem AZTEC ERC-20 Token hat. Das Unternehmen gab zudem an, keine administrative Kontrolle mehr über die alte Bridge zu haben, was die Interventionsmöglichkeiten nach dem Exploit einschränkt.

Legacy-Code bleibt ein DeFi-Risiko

Die Vorfälle bei Aztec verdeutlichen ein wiederkehrendes Risiko im Bereich Decentralized Finance: Alte Smart Contracts können noch lange nach dem Ende der Wartung durch die Teams wirtschaftlich relevant bleiben. Wenn sich noch Gelder in diesen Contracts befinden, kann die Unveränderlichkeit die Nutzer zwar vor willkürlichen Änderungen schützen, aber auch Notfall-Fixes verhindern.

Für Nutzer besteht das Hauptproblem nicht nur darin, ob ein aktuelles Protokoll sicher ist, sondern ob ältere Produkte noch Vermögenswerte halten und ob deren Stilllegungsprozess vollständig war. Für Entwickler ist die Lektion klarer: Die Einstellung eines Produkts beendet nicht das Risiko. Wenn Contracts nicht aktualisiert werden können, benötigen Projekte stärkere Auszahlungskampagnen, Monitoring und öffentliche Warnungen, bevor Legacy-Systeme zu Zielen werden.

Wir berichteten auch: Verus-Ethereum Bridge verliert mehr als 11 Millionen US-Dollar durch Validierungs-Exploit.

Dieses Material kann Meinungen Dritter enthalten, keine der Daten und Informationen auf dieser Webseite stellt eine Anlageberatung gemäß unserem Haftungsausschluss dar. Obwohl wir uns an strikte redaktionelle Integrität halten, kann dieser Beitrag Verweise auf Produkte unserer Partner enthalten.

Empfehlungen der Redaktion für Sie

Intels Comeback: Apple, Trump und die KI-Wette
  • Von Michail Wnutschkow
  • vor 17 Stunden
Intels Comeback: Apple, Trump und die KI-Wette
Auswahl der Redakteure
Bitcoin-Preisprognose basierend auf dem RSI: Steht BTC vor einer neuen Rallye?
  • Von Oleg Tkachenko
  • Gestern
Bitcoin-Preisprognose basierend auf dem RSI: Steht BTC vor einer neuen Rallye?
Auswahl der Redakteure
Toncoin wird zu Gram: Warum Durov den ursprünglichen Token-Namen wiederherstellte
  • Von Anastasiia Chabaniuk
  • 16.06.2026
Toncoin wird zu Gram: Warum Durov den ursprünglichen Token-Namen wiederherstellte
Auswahl der Redakteure
Alle Top-Empfehlungen der Redakteure

Neueste crypto Nachrichten

Capital B erhält Zustimmung für 120-Milliarden-Dollar-Bitcoin-Treasury-Plan
  • vor 10 Stunden
Capital B erhält Zustimmung für 120-Milliarden-Dollar-Bitcoin-Treasury-Plan
Kryptowährungen
#crypto #Bitcoin
G7 fordert verstärkten Kampf gegen nordkoreanischen Krypto-Diebstahl
  • Von Andrej Mastykin
  • vor 12 Stunden
G7 fordert verstärkten Kampf gegen nordkoreanischen Krypto-Diebstahl
Kryptowährungen
#crypto #finance
HyperFund-Promoter bekennt sich im 1,8-Milliarden-Dollar-Kryptobetrugsfall schuldig
  • vor 13 Stunden
HyperFund-Promoter bekennt sich im 1,8-Milliarden-Dollar-Kryptobetrugsfall schuldig
Kryptowährungen
#crypto #USA
Alle crypto Nachrichten
  • Michail Wnutschkow
  • vor 17 Stunden
Intels Comeback: Apple, Trump und die KI-Wette
  • Oleg Tkachenko
  • Gestern
Bitcoin-Preisprognose basierend auf dem RSI: Steht BTC vor einer neuen Rallye?
  • Anastasiia Chabaniuk
  • 16.06.2026
Toncoin wird zu Gram: Warum Durov den ursprünglichen Token-Namen wiederherstellte
  • Kyle Torpey
  • 15.06.2026
Warum das Überholen von Ethereum durch Tether ein entscheidender Moment für Krypto ist
  • Eugene Komchuk
  • 15.06.2026
MiCA-Deadline: Warum Krypto-Unternehmen Europa verlassen
  • Daria Chernytska
  • vor 34 Min
„Strategy verfügt über eine Netto-Liquidität von 32 Milliarden Dollar“, stellt Fred Krueger fest
  • Parshwa Turakhiya
  • vor 1 Stunde
Peter Brandt: Silber befindet sich in einem nahezu perfekten absteigenden Dreieck, falls das Tief vom 6. Februar um 2,50 Dollar niedriger gelegen hätte
  • Artem Shendetskii
  • vor 3 Stunden
CNBC hat Saylor zu Wort kommen lassen, aber weder über die erheblichen Verluste noch über den Kursrückgang von MSTR berichtet, wie Peter Schiff anmerkt
  • Michail Wnutschkow
  • vor 4 Stunden
„Die Aushandlung von Vertragsverlängerungsbedingungen kann zu erheblichen Einsparungen führen“, bemerkt Martin Lewis
  • Dmytro Kharkov
  • vor 5 Stunden
„Mehr als 50.000 Kinder haben Geld auf Robinhood-Depotkonten eingezahlt“, stellt Vlad Tenev fest
Top-Nachrichten
  • Olga Shendetskaya
  • vor 11 Stunden
Goldman sieht Warsh-Aussagen als neues Risiko für zweijährige Treasuries
Goldman sieht Warsh-Aussagen als neues Risiko für zweijährige Treasuries
  • Andrej Mastykin
  • vor 12 Stunden
G7 fordert verstärkten Kampf gegen nordkoreanischen Krypto-Diebstahl
G7 fordert verstärkten Kampf gegen nordkoreanischen Krypto-Diebstahl
  • Eugene Komchuk
  • vor 13 Stunden
Erste Öltanker passieren Straße von Hormus nach US-Iran-Abkommen
Erste Öltanker passieren Straße von Hormus nach US-Iran-Abkommen
  • Iwan Andrijenko
  • vor 17 Stunden
US-Futures steigen, während Anleger Iran-Deal und Fed abwägen
US-Futures steigen, während Anleger Iran-Deal und Fed abwägen
  • Michail Wnutschkow
  • vor 17 Stunden
Intels Comeback: Apple, Trump und die KI-Wette
Intels Comeback: Apple, Trump und die KI-Wette
Live-Nachrichten
  • Anton Kharitonov
  • Jetzt
Microsoft balanciert KI-Investitionen mit Anlegererwartungen
  • Anton Kharitonov
  • Jetzt
Apple behält trotz Marktdrucks starke Fundamentaldaten bei
  • Mykhailo Ihnatenko
  • Jetzt
SPCX setzt erstmals zurück: Kann der SpaceX-Optimismus die Rallye stützen?
  • Anton Kharitonov
  • Jetzt
Bitcoin testet wichtige Unterstützung nach restriktivem Fed-Signal
  • Mykhailo Ihnatenko
  • Jetzt
Intel springt dank Apple-Foundry-Hoffnungen: Kann INTC neue Höchststände erreichen?
Wer wir sind
Geschäftslösungen
Für Benutzer
TU Nachrichten
Beliebte Bereiche
Offenlegungen
Kontakt
Rechtliches
Wir sind in den sozialen Medien
© IAFT Ltd., 2010-2026 Alle Rechte an der Website liegen bei IAFT Ltd.,
Registrierungsnummer - HE 336186
  • Risikohinweis:

    Die Informationen auf der TradersUnion.com-Website dienen nur zu Informationszwecken und stellen keinen Anreiz oder Vorschlag für Besucher dar, Geld zu investieren. Darüber hinaus warnen wir Sie hiermit, dass der Handel auf den Forex- und CFD-Märkten immer ein hohes Risiko darstellt. Laut Statistik verlieren 75-89% der Kunden die investierten Gelder und nur 11-25% der Händler erzielen einen Gewinn. Der Handel mit Futures und Optionen birgt ein erhebliches Verlustrisiko und ist nicht für jeden Anleger geeignet.

    Deshalb sollten Sie nur Geld investieren, das Sie bereit sind — oder sich leisten können — bei solch hohen Risiken zu verlieren. Tradersunion.com bietet keine Finanzdienstleistungen an, einschließlich Investitions- oder Finanzberatungsdienstleistungen. Auch die Traders Union ist kein Broker und erhält kein Geld für den Handel auf den Forex- oder CFD-Märkten. Unsere Website bietet nur Informationen über Broker und Märkte und hilft ihren Nutzern, basierend auf detaillierten Informationen und objektiver Analyse der Broker die beste Brokerage-Firma auszuwählen.

  • Haftungsausschluss:

    Traders Union (TradersUnion.com) haftet nicht für die Folgen von Handelsentscheidungen, die vom Kunden getroffen werden, und für den möglichen Verlust seines Kapitals, der durch die Nutzung dieser Website und der darauf veröffentlichten Informationen entsteht.

    Sowohl der Devisenmarkt als auch der Handel mit CFDs oder Kryptowährungen sind nicht für jedermann geeignet und sehr riskant. Bevor Sie Geld investieren, sollten Sie Ihren Ausbildungsstand angemessen einschätzen und sich über alle Risiken im Klaren sein, insbesondere im Zusammenhang mit dem Handel mit Hebelwirkung. Die Informationen auf dieser Webseite sind nicht für die Weitergabe an oder die Nutzung durch Personen in Ländern oder Gerichtsbarkeiten bestimmt, in denen eine solche Weitergabe oder Nutzung gegen die örtlichen Gesetze oder Vorschriften verstoßen würde. Jegliche Zahlungen, die von Traders Union (TradersUnion.com) an die Nutzer unserer Webseite geleistet werden, sind rechtlich gesehen nur als Anreiz für deren Aktivität auf der Webseite in Form eines Anteils an unseren Werbeeinnahmen zu verstehen und sind weder Gegenstand von Ansprüchen oder Verpflichtungen unsererseits, noch stehen sie in Zusammenhang mit den Dienstleistungen, die den Nutzern von Brokern erbracht werden, weder in tatsächlicher Hinsicht noch in ihrem Umfang oder Ausmaß. Die Verwaltung der Webseite ist nicht verantwortlich für den Inhalt der Kommentare und Bewertungen von Nutzern über Unternehmen und überprüft nicht, ob die Autoren der Kommentare echte Kunden eines bestimmten Unternehmens sind. Auf der Webseite werden alle Bewertungen veröffentlicht, sowohl negative als auch positive, ohne deren Richtigkeit zu überprüfen. Moderiert und entfernt werden nur Bewertungen beleidigender Natur, Aufrufe zu Gewalt oder Diskriminierung jeglicher Art sowie Bewertungen, die von einer Gruppe von IP-Adressen stammen. Die volle Verantwortung für die Richtigkeit, Vollständigkeit und Objektivität der Informationen in den Artikeln und Rezensionen liegt bei den Autoren der Materialien, auch in Bezug auf die Verwendung oder Erwähnung von Marken. Alle Erwähnungen der Namen von Unternehmen und ihrer Marken in den Materialien auf der Webseite erfolgen im Rahmen der Bereitstellung von öffentlich wichtigen Informationen über ihre Aktivitäten durch unabhängige Journalisten, die die Autoren sind. Alle Bewertungen und Beurteilungen auf der Webseite sind die subjektiven Meinungen der Autoren der Bewertungen (Artikel) und können nicht als genaue Aussagen angesehen werden und sind nicht Gegenstand von Streitigkeiten und Ansprüchen gegen Traders Union.

  • Offenlegung der Werbetreibenden:

    Alle Dienste auf der Tradersunion.com-Website sind kostenlos für Sie nutzbar. Unser Team verbringt jährlich Tausende von Stunden damit, Broker zu recherchieren und Informationen über sie zu sammeln, um Investoren auf der ganzen Welt zu helfen, zuverlässige Unternehmen auszuwählen und Betrüger zu vermeiden.

    Tatsächlich erfordert die Veröffentlichung, Beschaffung und Organisation dieses Prozesses erhebliche finanzielle Investitionen von Tradersunion.com, die die Website in Form von Werbezahlungen einbringt. Auf der Website gibt es zwei Arten von Werbediensten: Direktwerbung oder Partner- (Broker-) Beteiligungsprogramme. Keine von unseren Partnern gekauften Dienstleistungen haben jedoch Einfluss auf die Empfehlungen auf unserer Website oder unsere Meinungen oder Bewertungen. Unsere Ratings basieren auf unseren objektiven Ratingkriterien und unserer Methodik und die Ergebnisse werden immer gleich und fair auf jeden Broker angewendet. Die Arbeit unserer Inhaltsautoren und Forschungsgruppen beinhaltet keine Interaktion mit unseren Werbetreibenden und sie haben keinen Zugriff auf Daten über die Menge der gekauften Werbung. Seit über 10 Jahren betrachten wir unsere Unabhängigkeit, absolute Offenheit und Objektivität als unsere Hauptpriorität. Bitte folgen Sie den Links zu den Websites unserer verbundenen Broker. Dies wird Tradersunion.com helfen, Ihnen weiterhin unsere Dienste kostenlos zur Verfügung zu stellen.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR