Η εκμετάλλευση του Aztec Connect υπογραμμίζει τους κινδύνους των παλαιών συμβολαίων DeFi

Traders Union
Όλες οι ειδήσεις
Νέα Κρυπτονομισμάτων
Το Aztec Connect χάνει 2,1 εκατ. δολάρια

Όλες οι ειδήσεις

Κορυφαίες Ειδήσεις

Οι Επιλογές των Συντακτών

Νέα Κρυπτονομισμάτων

Οικονομικά Νέα

Νομίσματα

Οι Φωνές της Αγοράς

Νέα από τις ρυθμιστικές αρχές

Νέα από τις Κεντρικές Τράπεζες

Hanna Syniavska

πριν από 10 ώρες

Η εκμετάλλευση του Aztec Connect υπογραμμίζει τους κινδύνους των παλαιών συμβολαίων DeFi — Το Aztec Connect χάνει 2,1 εκατ. δολάρια σε εκμετάλλευση παλιού συμβολαίου

Το Aztec Connect, μια ανενεργή πλέον γέφυρα DeFi με επίκεντρο την ιδιωτικότητα, δέχθηκε επίθεση αφού ένας εισβολέας άντλησε περίπου 2,1 εκατομμύρια δολάρια από ένα παλιό smart contract στο Ethereum. Το περιστατικό δεν επηρέασε το τρέχον Aztec Network, αλλά υπογράμμισε ένα επίμονο πρόβλημα ασφάλειας στην αποκεντρωμένη χρηματοοικονομική: τα αποσυρθέντα προϊόντα μπορούν ακόμα να διατηρούν κεφάλαια και να δέχονται επιθέσεις.

Κορυφαία σημεία

Το Aztec Connect έχασε περίπου 2,1 εκατομμύρια δολάρια από ένα παλιό αμετάβλητο συμβόλαιο στο Ethereum.
Η Aztec Labs δήλωσε ότι οι τρέχοντες χρήστες και τα περιουσιακά στοιχεία του Aztec Network δεν επηρεάστηκαν.
Η πλατφόρμα καταργήθηκε τον Μάρτιο του 2023 μετά τη διακοπή των καταθέσεων.

Αυτό το άρθρο μεταφράστηκε από το πρωτότυπο. Διαβάστε την αρχική έκδοση από τον ανταποκριτή μας εδώ.

Η Aztec Labs δήλωσε ότι ερευνά μια πιθανή εκμετάλλευση που επηρεάζει το Aztec Connect, αφού περίπου 2,1 εκατομμύρια δολάρια μετακινήθηκαν από το αμετάβλητο συμβόλαιο της πλατφόρμας. Η εταιρεία ανέφερε ότι το Aztec Connect είχε καταργηθεί τον Μάρτιο του 2023 και ότι η Aztec Labs δεν κατείχε πλέον κλειδιά διαχειριστή ή έλεγχο του συστήματος.

Loading...

Το tweet διαγράφηκε από τον συγγραφέα.

Αλλά αποθηκεύσαμε τα πάντα 🙂.

Κεφάλαια παρέμειναν μετά το κλείσιμο

Το Aztec Connect επέτρεπε κάποτε στους χρήστες να έχουν πρόσβαση στο DeFi μέσω ενός zero-knowledge rollup στο Ethereum με έμφαση στην ιδιωτικότητα. Όταν το προϊόν καταργήθηκε σταδιακά, οι καταθέσεις σταμάτησαν και δόθηκε χρόνος στους χρήστες να αποσύρουν κεφάλαια από το παλιό σύστημα.

Ορισμένα περιουσιακά στοιχεία, ωστόσο, παρέμειναν εντός του συμβολαίου. Επειδή τα συμβόλαια είχαν γίνει πλήρως αμετάβλητα, δεν μπορούσαν πλέον να αναβαθμιστούν ή να ανασταλούν. Σε αντίθεση με ένα ενεργό πρωτόκολλο, το παλιό σύστημα δεν είχε διαχειριστή ικανό να σταματήσει τη δραστηριότητα μόλις ξεκίνησαν οι ύποπτες συναλλαγές, αφήνοντας την απόκριση να εξαρτάται από δημόσιες προειδοποιήσεις, on-chain ιχνηλάτηση και τους εναπομείναντες χρήστες που έπρεπε να ελέγξουν αν ήταν εκτεθειμένοι.

Εταιρείες ασφαλείας ιχνηλατούν την επίθεση

Η ομάδα Phalcon της BlockSec δήλωσε ότι η επίθεση στόχευσε το συμβόλαιο RollupProcessorV3 του Aztec Connect στο Ethereum και προσδιόρισε τις απώλειες πάνω από 2,15 εκατομμύρια δολάρια. Το βασικό ζήτημα, σύμφωνα με την ανάλυση της BlockSec που αναφέρεται από το Crypto.News, ήταν μια αναντιστοιχία μεταξύ του τρόπου επαλήθευσης των συναλλαγών και του τρόπου εκκαθάρισής τους στο Ethereum.

Αυτή η αναντιστοιχία επέτρεψε στον εισβολέα να δημιουργήσει υπόλοιπα που δεν υποστηρίζονταν από έγκυρη αξία στο Ethereum και στη συνέχεια να αποσύρει αυτά τα υπόλοιπα. Το μοτίβο επαναλήφθηκε επτά φορές σε διάφορα περιουσιακά στοιχεία. Τα κλεμμένα στοιχεία περιλαμβάνουν 909 ETH, περίπου 270.000 DAI, 167 wrapped staked ETH και μικρότερα ποσά άλλων tokens. Το πορτοφόλι του εισβολέα φέρεται να χρηματοδοτήθηκε μέσω του Tornado Cash πριν από την εκμετάλλευση.

Το πρόβλημα ασφάλειας στο DeFi διευρύνεται

Η εκμετάλλευση του Aztec Connect προστίθεται σε έναν δύσκολο μήνα για την ασφάλεια του DeFi. Ο ιχνηλάτης hacks του DeFiLlama έδειξε αρκετές απώλειες τον Ιούνιο, συμπεριλαμβανομένων 30 εκατομμυρίων δολαρίων από το Humanity Protocol στις 8 Ιουνίου και 8 εκατομμυρίων δολαρίων από το Syscoin Bridge στις 7 Ιουνίου.

Η ευρύτερη εικόνα είναι μικτή. Οι απώλειες από hacks μειώθηκαν στα 68,3 εκατομμύρια δολάρια τον Μάιο, σημειώνοντας πτώση σχεδόν 90% από τον Απρίλιο, αλλά η CertiK δήλωσε ότι τα ελαττώματα στον κώδικα εξακολουθούν να προκαλούν περίπου 45 εκατομμύρια δολάρια από τις απώλειες του Μαΐου, καθιστώντας τα τη μεγαλύτερη οδό επίθεσης για εκείνον τον μήνα.

Γιατί ο παλαιός κώδικας εξακολουθεί να έχει σημασία

Η περίπτωση του Aztec δείχνει ότι το κλείσιμο ενός πρωτοκόλλου δεν ταυτίζεται με την εξάλειψη του κινδύνου. Εάν οι χρήστες αφήνουν περιουσιακά στοιχεία σε αμετάβλητα συμβόλαια και εάν ο κώδικας παραμένει ενεργός στο Ethereum, οι εισβολείς μπορούν να συνεχίσουν να αναζητούν κενά που διέφυγαν όσο το προϊόν ήταν ενεργό.

Για τις ομάδες DeFi, το μάθημα είναι τόσο επιχειρησιακό όσο και τεχνικό. Τα σχέδια κατάργησης χρειάζονται σαφείς διαδικασίες απόσυρσης, μεγάλες περιόδους παρακολούθησης και δημόσια επικοινωνία που αντιμετωπίζει τα παλιά συμβόλαια ως ενεργές επιφάνειες κινδύνου. Για τους χρήστες, το μήνυμα είναι απλούστερο: τα κεφάλαια που παραμένουν σε εγκαταλελειμμένα συστήματα μπορούν να παραμείνουν εκτεθειμένα χρόνια μετά την παύση της κανονικής χρήσης ενός προϊόντος.

Είχαμε επισημάνει προηγουμένως ότι το token του Humanity Protocol σημειώνει πτώση 85% μετά από ένα hack 30 εκατομμυρίων δολαρίων.

Αυτό το υλικό μπορεί να περιέχει απόψεις τρίτων, κανένα από τα δεδομένα και τις πληροφορίες σε αυτήν την ιστοσελίδα δεν αποτελεί επενδυτική συμβουλή σύμφωνα με την Αποποίηση Ευθυνών μας. Ενώ τηρούμε αυστηρή Συντακτική Ακεραιότητα, αυτή η ανάρτηση μπορεί να περιέχει αναφορές σε προϊόντα από τους συνεργάτες μας.

Σας άρεσε αυτό το άρθρο;