Autor on selle säutsu kustutanud.
Aga me salvestasime kõik 🙂.
Aztec Connecti rünnak rõhutab pärand-DeFi lepingute riske
Aztec Connect, tegevuse lõpetanud privaatsusele keskendunud DeFi sild, langes ründe ohvriks, kui ründaja tühjendas vana Ethereumi nutilepingu umbes 2,1 miljonist dollarist. Juhtum ei mõjutanud praegust Aztec Networki, kuid see rõhutas detsentraliseeritud rahanduses püsivat turvaprobleemi: kasutuselt kõrvaldatud tooted võivad endiselt hoida raha ja langeda rünnakute alla.
Tipphetked
- Aztec Connect kaotas vana muutumatu Ethereumi lepingu tõttu umbes 2,1 miljonit dollarit.
- Aztec Labs teatas, et praeguseid Aztec Networki kasutajaid ja varasid see ei mõjutanud.
- Platvorm muudeti ebasoovitavaks 2023. märtsis pärast hoiuste peatamist.
See artikkel on tõlgitud originaalist. Lugege meie korrespondendi algset versiooni siit.
Aztec Labs teatas, et uurib võimalikku rünnakut, mis mõjutab Aztec Connecti, pärast seda, kui platvormi muutumatust lepingust liikus välja umbes 2,1 miljonit dollarit. Ettevõte ütles, et Aztec Connect muudeti ebasoovitavaks 2023. aasta märtsis ning Aztec Labsil ei ole enam süsteemi üle administraatori võtmeid ega kontrolli.
Vahendid jäid pärast sulgemist alles
Aztec Connect võimaldas kunagi kasutajatel pääseda ligi DeFi-le privaatsusele keskendunud zero-knowledge rollupi kaudu Ethereumis. Kui toode järk-järgult kasutuselt kõrvaldati, peatati hoiused ja kasutajatele anti aega vanast süsteemist vahendite väljavõtmiseks.
Mõned varad jäid aga lepingu sisse. Kuna lepingud olid muutunud täielikult muutumatuks, ei saanud neid enam uuendada ega peatada. Erinevalt aktiivsest protokollist ei olnud vanal süsteemil operaatorit, kes saaks tegevuse peatada pärast kahtlaste tehingute algust, jättes reageerimise sõltuvaks avalikest hoiatustest, ahelasisesest jälgimisest ja sellest, kas ülejäänud kasutajad kontrollivad oma seotust.
Turvafirmad jälgivad rünnakut
BlockSeci Phalconi meeskond ütles, et rünnak oli suunatud Aztec Connecti RollupProcessorV3 lepingule Ethereumis ja hindas kahjumi suuruseks üle 2,15 miljoni dollari. Crypto.Newsi tsiteeritud BlockSeci analüüsi kohaselt oli põhiprobleemiks ebakõla tehingute kinnitamise ja nende Ethereumis arveldamise viiside vahel.
See ebakõla võimaldas ründajal luua saldosid, mis ei olnud tagatud kehtiva väärtusega Ethereumis, ja seejärel need saldod välja võtta. Mustrit korrati seitse korda mitme vara lõikes. Varastatud varade hulka kuulusid 909 ETH, umbes 270 000 DAI, 167 wrapped staked ETH ja väiksemad kogused muid tokeneid. Ründaja rahakotti rahastati teadaolevalt Tornado Cashi kaudu enne rünnakut.
DeFi turvaprobleem süveneb veelgi
Aztec Connecti rünnak lisandub DeFi turvalisuse jaoks raskele kuule. DeFiLlama häkkimiste jälgija näitas mitmeid juunikuiseid kaotusi, sealhulgas 30 miljonit dollarit Humanity Protocolist 8. juunil ja 8 miljonit dollarit Syscoin Bridge'ist 7. juunil.
Üldpilt on vastandlik. Häkkimiskahjud langesid mais 68,3 miljoni dollarini, mis on peaaegu 90% vähem kui aprillis, kuid CertiK ütles, et koodivead põhjustasid mais siiski umbes 45 miljonit dollarit kahju, olles sel kuul suurim rünnakute tee.
Miks pärandkood on endiselt oluline
Azteci juhtum näitab, et protokolli sulgemine ei tähenda riski eemaldamist. Kui kasutajad jätavad varad muutumatutesse lepingutesse ja kui kood jääb Ethereumis aktiivseks, saavad ründajad jätkata teede otsimist, mis jäid toote aktiivsuse ajal märkamata.
DeFi meeskondade jaoks on õppetund nii operatiivne kui ka tehniline. Kasutuselt kõrvaldamise kavad vajavad selgeid väljavõtmisprotsesse, pikki seireperioode ja avalikku suhtlust, mis käsitleb vanu lepinguid aktiivsete riskipindadena. Kasutajate jaoks on sõnum lihtsam: hüljatud süsteemidesse jäetud vahendid võivad jääda ohustatuks aastaid pärast toote tavapärasest kasutusest kadumist.
Oleme varem esile tõstnud, et Humanity Protocoli token langes 85% pärast 30 miljoni dollarist häkkimist.
See materjal võib sisaldada kolmandate osapoolte arvamusi, kuid sellel veebilehel olevad andmed ja teave ei kujuta endast investeerimisnõuandeid vastavalt meie lahtiütlusele. Kuigi järgime ranget toimetuslikku terviklikkust, võib see postitus sisaldada viiteid meie partnerite toodetele.
Kas teile meeldis artikkel?
Viimased Krüpto uudised
Nädala parimad boonused
Peamised uudised
Top 5 ettevõtet sinu jaoks
USA
-
Afganistan
-
Albaania
-
Alžeeria
-
Angola
-
Araabia Ühendemiraadid
-
Argentina
-
Armeenia
-
Aserbaidžaan
-
Austraalia
-
Austria
-
Bahama
-
Bahrein
-
Bangladesh
-
Belgia
-
Boliivia
-
Botswana
-
Brasiilia
-
Brunei
-
Bulgaaria
-
Costa Rica
-
Côte d'Ivoire
-
Dominikaani Vabariik
-
Ecuador
-
Eesti
-
Egiptus
-
El Salvador
-
Eswatini
-
Etioopia
-
Filipiinid
-
Ghana
-
Gruusia
-
Haiti
-
Hiina
-
Hispaania
-
Holland
-
Hongkong
-
Horvaatia
-
Iirimaa
-
Iisrael
-
India
-
Indoneesia
-
Iraak
-
Iraan, Islamivabariik
-
Itaalia
-
Jaapan
-
Jamaica
-
Jeemen
-
Jordaania
-
Kambodža
-
Kamerun
-
Kanada
-
Kasahstan
-
Katar
-
Keenia
-
Kolumbia
-
Kongo
-
Kongo
-
Korea
-
Kreeka
-
Kuuba
-
Kuveit
-
Kõrgõzstan
-
Küpros
-
Laos
-
Leedu
-
Lesotho
-
Liibanon
-
Liibüa
-
Luksemburg
-
Läti
-
Lõuna-Aafrika Vabariik
-
Madagaskar
-
Malaisia
-
Malta
-
Maroko
-
Mauritius
-
Mehhiko
-
Moldova
-
Mongoolia
-
Montenegro
-
Mosambiik
-
Myanmar
-
Namiibia
-
Nepal
-
Nigeeria
-
Norra
-
Omaan
-
Paapua Uus-Guinea
-
Pakistan
-
Palestiina
-
Panama
-
Paraguay
-
Peruu
-
Poola
-
Portugal
-
Prantsusmaa
-
Puerto Rico
-
Põhja-Makedoonia
-
Rootsi
-
Rumeenia
-
Rwanda
-
Réunion
-
Saksamaa
-
Sambia
-
Saudi Araabia
-
Serbia
-
Singapur
-
Slovakkia
-
Sloveenia
-
Somaalia
-
Soome
-
Sri Lanka
-
Süüria
-
Taani
-
Tadžikistan
-
Tai
-
Taiwan
-
Tansaania
-
Trinidad ja Tobago
-
Tuneesia
-
Türgi
-
Tšehhi
-
Tšiili
-
USA
-
Uganda
-
Ukraina
-
Ungari
-
Uruguay
-
Usbekistan
-
Uus-Meremaa
-
Valgevene
-
Venezuela
-
Vietnam
-
Zimbabwe
-
Ühendkuningriik
-
Šveits
- Forex
- Crypto
Otseuudised
