Rekisteröityminen
 
Kaikki uutiset
Pääuutiset
Parhaat palat
Kryptouutiset
Talousuutiset
Valuuttaparit
Markkinakatsaus
Sääntelyuutiset
Keskuspankkien uutiset
Hanna Syniavska
Hanna Syniavska

Aztec Connectin hyökkäys korostaa vanhojen DeFi-sopimusten riskejä

Aztec Connectin hyökkäys korostaa vanhojen DeFi-sopimusten riskejä
Aztec Connect menetti 2,1 miljoonaa dollaria vanhan älysopimuksen haavoittuvuuden vuoksi

​Aztec Connect, käytöstä poistettu yksityisyyteen keskittyvä DeFi-silta, joutui hyökkäyksen kohteeksi, kun hyökkääjä tyhjensi noin 2,1 miljoonaa dollaria vanhasta Ethereum-älysopimuksesta. Tapaus ei vaikuttanut nykyiseen Aztec Networkiin, mutta se korosti hajautetun finanssin jatkuvaa tietoturvaongelmaa: eläkkeelle jääneet tuotteet voivat edelleen sisältää varoja ja joutua hyökkäysten kohteeksi.

Kohokohdat

  • Aztec Connect menetti noin 2,1 miljoonaa dollaria vanhasta muuttumattomasta Ethereum-älysopimuksesta.
  • Aztec Labs ilmoitti, ettei tapaus vaikuttanut nykyisen Aztec Networkin käyttäjiin tai varoihin.
  • Alusta poistettiin käytöstä maaliskuussa 2023 talletusten keskeyttämisen jälkeen.

Tämä artikkeli on käännetty alkuperäisestä tekstistä. Lue kirjeenvaihtajamme alkuperäinen versio täältä.

Aztec Labs ilmoitti tutkivansa mahdollista haavoittuvuutta, joka vaikuttaa Aztec Connectiin, sen jälkeen kun noin 2,1 miljoonaa dollaria siirtyi alustan muuttumattomasta sopimuksesta. Yhtiö totesi, että Aztec Connect oli poistettu käytöstä maaliskuussa 2023 ja ettei Aztec Labsilla ollut enää hallintaoikeuksia tai kontrollia järjestelmään.

Varoja jäi jäljelle sulkemisen jälkeen

Aztec Connect antoi aikoinaan käyttäjille mahdollisuuden käyttää DeFi-palveluita yksityisyyteen keskittyvän zero-knowledge rollupin kautta Ethereumissa. Kun tuote ajettiin alas, talletukset keskeytettiin ja käyttäjille annettiin aikaa nostaa varat vanhasta järjestelmästä.

Osa varoista jäi kuitenkin sopimuksen sisään. Koska sopimuksista oli tullut täysin muuttumattomia (immutable), niitä ei voitu enää päivittää tai pysäyttää. Toisin kuin aktiivisessa protokollassa, vanhalla järjestelmällä ei ollut ylläpitäjää, joka olisi voinut pysäyttää toiminnan epäilyttävien transaktioiden alkaessa, jolloin reagointi jäi julkisten varoitusten, on-chain-seurannan ja jäljellä olevien käyttäjien oman aktiivisuuden varaan.

Turvayhtiöt jäljittävät hyökkäystä

BlockSecin Phalcon-tiimi kertoi, että hyökkäys kohdistui Aztec Connectin RollupProcessorV3-sopimukseen Ethereumissa ja arvioi tappiot yli 2,15 miljoonaan dollariin. Keskeinen ongelma oli Crypto.News-sivuston sitaatin mukaan BlockSecin analyysissa havaittu ristiriita siinä, miten transaktiot vahvistettiin ja miten ne selvitettiin Ethereumissa.

Tämä ristiriita antoi hyökkääjälle mahdollisuuden luoda saldoja, joilla ei ollut todellista katetta Ethereumissa, ja nostaa kyseiset saldot. Kuvio toistui seitsemän kertaa useiden eri omaisuuserien kohdalla. Varastettuihin varoihin listattiin muun muassa 909 ETH, noin 270 000 DAI, 167 wrapped staked ETH (wstETH) sekä pienempiä määriä muita tokeneita. Hyökkääjän lompakko oli tiettävästi rahoitettu Tornado Cashin kautta ennen hyökkäystä.

DeFi-tietoturvaongelmat laajenevat edelleen

Aztec Connectin hyökkäys täydentää vaikeaa kuukautta DeFi-turvallisuudelle. DeFiLlaman hakkerointiseuranta osoitti useita tappioita kesäkuussa, mukaan lukien 30 miljoonaa dollaria Humanity Protocolilta 8. kesäkuuta ja 8 miljoonaa dollaria Syscoin Bridgeltä 7. kesäkuuta. 

Laajempi kuva on ristiriitainen. Hakkerointitappiot putosivat 68,3 miljoonaan dollariin toukokuussa, mikä on lähes 90 % vähemmän kuin huhtikuussa, mutta CertiK totesi koodivirheiden aiheuttaneen silti noin 45 miljoonaa dollaria toukokuun tappioista, mikä teki niistä kuukauden suurimman hyökkäysreitin.

Miksi vanhalla koodilla on yhä merkitystä

Aztecin tapaus osoittaa, että protokollan sulkeminen ei ole sama asia kuin riskin poistaminen. Jos käyttäjät jättävät varoja muuttumattomiin sopimuksiin ja koodi pysyy aktiivisena Ethereumissa, hyökkääjät voivat jatkaa sellaisten reittien etsimistä, jotka jäivät huomaamatta tuotteen ollessa aktiivinen.

DeFi-tiimeille opetus on yhtä lailla operatiivinen kuin tekninen. Käytöstäpoistosuunnitelmat vaativat selkeät nostoprosessit, pitkät seurantajaksot ja julkista viestintää, jossa vanhoja sopimuksia käsitellään aktiivisina riskipintoina. Käyttäjille viesti on yksinkertaisempi: hylättyihin järjestelmiin jätetyt varat voivat pysyä alttiina vuosia sen jälkeen, kun tuote on poistunut normaalista käytöstä. 

Olemme aiemmin korostaneet, että Humanity Protocol -token romahti 85 % 30 miljoonan dollarin hakkeroinnin jälkeen.

Tämä materiaali saattaa sisältää kolmansien osapuolten mielipiteitä, eikä mikään tällä verkkosivulla oleva tieto tai data muodosta sijoitusneuvontaa Vastuuvapauslausekkeemme mukaisesti. Vaikka noudatamme tiukkaa Toimituksellista Integriteettiä, tämä julkaisu saattaa sisältää viittauksia kumppaneidemme tuotteisiin.

Toimittajan valinnat sinulle

Miksi Tetherin nousu Ethereumin ohi on käänteentekevä hetki kryptovä hetki kryptoalalle
  • Kirjoittanut Kyle Torpey
  • 8 tuntia sitten
Miksi Tetherin nousu Ethereumin ohi on käänteentekevä hetki kryptovä hetki kryptoalalle
Parhaat palat
MiCA-määräaika: Miksi kryptoyritykset jättävät Euroopan
  • Kirjoittanut Eugene Komchuk
  • 10 tuntia sitten
MiCA-määräaika: Miksi kryptoyritykset jättävät Euroopan
Parhaat palat
”Pyhästä kolminaisuudesta” WLD-romahdukseen: Kuinka Arthur Hayesista tuli markkinoita liikuttava myyjä
  • Kirjoittanut Mikhail Vnuchkov
  • 13.06.2026
”Pyhästä kolminaisuudesta” WLD-romahdukseen: Kuinka Arthur Hayesista tuli markkinoita liikuttava myyjä
Parhaat palat
Kaikki toimittajien parhaat valinnat

Viimeisimmät crypto uutiset

Standard Chartered odottaa DeFi-markkinoiden saavuttavan 2,7 biljoonaa dollaria vuoteen 2030 mennessä
  • Kirjoittanut Mikhail Vnuchkov
  • 4 tuntia sitten
Standard Chartered odottaa DeFi-markkinoiden saavuttavan 2,7 biljoonaa dollaria vuoteen 2030 mennessä
Kryptouutiset
#crypto #Forecast #DeFi
SEC antoi vihreää valoa BlackRockin Bitcoin-tuotto-ETF:lle
  • Kirjoittanut Jose Antonio Gastelum
  • 4 tuntia sitten
SEC antoi vihreää valoa BlackRockin Bitcoin-tuotto-ETF:lle
Kryptouutiset
#crypto #BlackRock #ETF
Japanilainen Bitbank uhkaa tilirajoituksilla Polymarketin vuoksi
  • Kirjoittanut Oleg Tkachenko
  • 6 tuntia sitten
Japanilainen Bitbank uhkaa tilirajoituksilla Polymarketin vuoksi
Kryptouutiset
#crypto #Polymarket #Japan #Prediction Markets
Kaikki crypto uutiset
  • Kyle Torpey
  • 8 tuntia sitten
Miksi Tetherin nousu Ethereumin ohi on käänteentekevä hetki kryptovä hetki kryptoalalle
  • Eugene Komchuk
  • 10 tuntia sitten
MiCA-määräaika: Miksi kryptoyritykset jättävät Euroopan
  • Mikhail Vnuchkov
  • 13.06.2026
”Pyhästä kolminaisuudesta” WLD-romahdukseen: Kuinka Arthur Hayesista tuli markkinoita liikuttava myyjä
  • Eugene Komchuk
  • 12.06.2026
Maailman ensimmäinen biljardööri: Kuinka Musk rakensi omaisuutensa sähköautoilla, avaruudella ja tekoälyllä
  • Ciaran Ryan
  • 11.06.2026
Miten jalometallikaivostoiminnan elpyminen muokkaa salkkuja vuonna 2026
  • Jose Antonio Gastelum
  • 1 tunti sitten
Michael Saylor: ”Bitcoin-kapitalismi” -pääpuheenvuoro BTC Prague 2026 -tapahtumassa
  • Anastasiia Chabaniuk
  • 3 tuntia sitten
Charlie Bilello: Kehittyvien markkinoiden ja kansainvälisten osakkeiden johdolla S&P 500:n vuoden 2026 alusta laskettu trendi on kääntynyt
  • Ivan Andriyenko
  • 4 tuntia sitten
KOSPI nousee 6 % Yhdysvaltojen ja Iranin välisen sopimuksen jälkeen, toteaa Gracy Chen
  • Yulia Slavina
  • 4 tuntia sitten
S&P 500 -indeksi tuottaa vahvoja tuottoja joka vuosi 2020-luvulla, toteaa Ben Carlson
  • Hanna Syniavska
  • 5 tuntia sitten
Peter Schiff: Kritisoi strategista lähestymistapaa bitcoinin tuottoon ja ensisijaisiin maksutapoihin
Pääuutiset
  • Olga Shendetskaya
  • 3 tuntia sitten
Nvidia palaa joukkovelkakirjamarkkinoille tekoälyyn liittyvän lainanottoaallon kasvaessa
Nvidia palaa joukkovelkakirjamarkkinoille tekoälyyn liittyvän lainanottoaallon kasvaessa
  • Parshwa Turakhiya
  • 6 tuntia sitten
ByteDance etsii kiinalaisia tekoälysiruja Yhdysvaltojen rajoitusten keskellä
ByteDance etsii kiinalaisia tekoälysiruja Yhdysvaltojen rajoitusten keskellä
  • Eugene Komchuk
  • 6 tuntia sitten
Nikkei-indeksi saavutti ennätyskorkeuden Yhdysvaltojen ja Iranin välisen sopimuksen myötä
Nikkei-indeksi saavutti ennätyskorkeuden Yhdysvaltojen ja Iranin välisen sopimuksen myötä
  • Ivan Andriyenko
  • 7 tuntia sitten
Iranin sota lisää painetta eurooppalaisiin yrityslainoihin
Iranin sota lisää painetta eurooppalaisiin yrityslainoihin
  • Igor Krasulya
  • 10 tuntia sitten
Anthropic-esto asettaa OpenAI:n, Googlen ja Metan hälytystilaan
Anthropic-esto asettaa OpenAI:n, Googlen ja Metan hälytystilaan
Live-uutiset
  • Anton Kharitonov
  • Nyt
Google vahvistuu, kun Lähi-idän jännitteiden lientyminen tukee markkinatunnelmaa
  • Anton Kharitonov
  • Nyt
Microsoft yrittää muodostaa pohjaa riskinottohalun palatessa
  • Anton Kharitonov
  • Nyt
Apple pysyy paineen alla, kun WWDC-pettymys painaa osakkeita
  • Anton Kharitonov
  • Nyt
Bitcoin toipuu geopoliittisten jännitteiden lieventyessä
  • Anton Kharitonov
  • Nyt
WTI laskee usean viikon pohjalukemiin Hormuzin jännityksen lientyessä
Keitä Olemme
Liiketoimintaratkaisut
Käyttäjille
TU Uutiset
Suositut Osastot
Ilmoitukset
Ota Yhteyttä
Oikeudellinen
Olemme sosiaalisessa mediassa
© IAFT Ltd., 2010-2026 Kaikki verkkosivuston oikeudet omistaa IAFT Ltd.,
Rekisteröintitunnus - HE 336186
  • Riskivaroitus:

    TradersUnion.com-sivuston tiedot ovat vain tiedotustarkoituksiin eikä niitä pidä pitää kehotuksena tai ehdotuksena sijoittaa rahaa. Lisäksi varoitamme, että kaupankäynti Forex- ja CFD-markkinoilla on aina korkean riskin toimintaa. Tilastojen mukaan 75-89 % asiakkaista menettää sijoittamansa varat ja vain 11-25 % kauppiaista tekee voittoa. Futuurien ja optioiden kaupankäynti sisältää huomattavan tappioriskin eikä sovi kaikille sijoittajille.

    Siksi sinun tulisi sijoittaa vain rahaa, jonka olet valmis — tai sinulla on varaa — menettää tällaisilla korkeilla riskeillä. Tradersunion.com ei tarjoa mitään rahoituspalveluja, mukaan lukien sijoitus- tai taloudellisia neuvontapalveluja. Myöskään Traders Union ei ole välittäjä eikä saa rahaa kaupankäynnistä Forex- tai CFD-markkinoilla. Sivustomme tarjoaa vain tietoa välittäjistä ja markkinoista ja auttaa käyttäjiään valitsemaan parhaan välitysyhtiön yksityiskohtaisen tiedon ja objektiivisen analyysin perusteella.

  • Vastuuvapauslauseke:

    Traders Union (TradersUnion.com) ei ole vastuussa asiakkaan tekemien kaupankäyntipäätösten seurauksista eikä hänen pääomansa mahdollisesta menetyksestä, joka johtuu tämän verkkosivuston ja sillä julkaistujen tietojen käytöstä.

    Forex-, CFD- ja kryptovaluuttakaupankäyntiin liittyy suuria riskejä, eikä se sovellu kaikille. Ennen rahan sijoittamista sinun on arvioitava riittävästi osaamistasosi ja oltava tietoinen riskeistä, erityisesti vivulla käytävän kaupankäynnin yhteydessä. Tällä verkkosivustolla olevia tietoja ei ole tarkoitettu levitettäväksi tai käytettäväksi kenenkään henkilön toimesta missään maassa tai lainkäyttöalueella, jossa tällainen levittäminen tai käyttö olisi vastoin paikallista lainsäädäntöä tai määräyksiä. Kaikki Traders Unionin (TradersUnion.com) verkkosivuston käyttäjille suorittamat maksut tulkitaan oikeudellisesti ainoastaan kannustimeksi verkkosivustolla tapahtuvasta toiminnasta vähentämällä osan mainostuloista; ne eivät ole käyttäjien vaatimusten tai velvoitteidemme kohteena, kiistojen aiheena, eikä niitä voida pitää suhteessa välittäjien käyttäjille tarjoamiin palveluihin sekä tosiasiassa että niiden täydellisyydessä ja määrässä. Verkkosivuston ylläpitäjät eivät ole vastuussa yrityksiä koskevien käyttäjien kommenttien ja arvostelujen sisällöstä, eivätkä ne voi tarkistaa, ovatko arvostelujen kirjoittajat todellakin tietyn yrityksen todellisia asiakkaita. Kaikki arviot, sekä kielteiset että myönteiset, julkaistaan verkkosivustolla ilman, että niiden luotettavuutta tarkistetaan; ainoastaan loukkaavat arviot, joissa kehotetaan väkivaltaan tai kaikenlaiseen syrjintään, sekä yhdestä IP-osoitteesta julkaistut arviot moderoidaan ja poistetaan. Aineiston laatijat ovat täysin vastuussa artikkelien ja arvostelujen sisältämien tietojen oikeellisuudesta, täydellisyydestä ja puolueettomuudesta, mukaan lukien tuotemerkkien tai tavaramerkkien käyttäminen tai mainitseminen. Kaikki maininnat yritysten ja niiden tuotemerkkien nimistä verkkosivuston aineistossa tehdään siinä yhteydessä, kun riippumattomat toimittajat eli laatijat välittävät ihmisille yhteiskunnallisesti tärkeää tietoa niiden toiminnasta. Kaikki verkkosivustolla olevat arviot ja indikaattorit ilmaisevat arvostelujen (artikkelien) kirjoittajien subjektiivisen mielipiteen, eikä niitä voida pitää täsmällisinä lausuntoina eikä niitä voida pitää Traders Unioniin kohdistuvien kiistojen ja vaatimusten kohteena.

  • Mainostajien ilmoitus:

    Kaikki Tradersunion.com-verkkosivuston palvelut ovat sinulle ilmaisia käyttää. Tiimimme käyttää tuhansia tunteja vuodessa välittäjien tutkimiseen ja tietojen keräämiseen heistä auttaakseen sijoittajia ympäri maailmaa valitsemaan luotettavia yrityksiä ja välttämään huijareita.

    Tämän prosessin kuratointi, tuottaminen ja organisointi vaativatkin Tradersunion.comilta huomattavia taloudellisia investointeja, jotka sivusto ansaitsee mainosmaksujen muodossa. Sivustolla on kahdenlaisia mainospalveluja - suoramainonta tai kumppanien (välittäjien) osallistumisohjelmat. Kumppaniemme ostamat palvelut eivät kuitenkaan vaikuta verkkosivustomme suosituksiin, mielipiteisiimme tai luokituksiimme. Luokituksemme perustuvat objektiivisiin luokitusperusteisiimme ja -menetelmiimme, ja tuloksia sovelletaan aina tasapuolisesti ja oikeudenmukaisesti kuhunkin välittäjään. Sisällöntekijöidemme ja tutkimusryhmiemme työhön ei liity minkäänlaista vuorovaikutusta mainostajiemme kanssa, eikä heillä ole pääsyä ostetun mainonnan määrää koskeviin tietoihin. Yli 10 vuoden ajan olemme pitäneet riippumattomuutta, ehdotonta avoimuutta ja objektiivisuutta tärkeimpänä prioriteettinamme. Seuraa linkkejä kunkin kumppanivälittäjämme verkkosivuille. Tämä auttaa Tradersunion.comia jatkamaan palveluidemme tarjoamista sinulle ilmaiseksi.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR