Rekisteröityminen
 
Kaikki uutiset
Pääuutiset
Parhaat palat
Kryptovaluutat
Talousuutiset
Valuuttaparit
Markkinakatsaus
Sääntelyviranomaiset
Keskuspankit
Parshwa Turakhiya
Parshwa Turakhiya

Toistuva 2,16 miljoonan dollarin Aztec-hyökkäys herättää huolta DeFi-perintösopimuksista

Toistuva 2,16 miljoonan dollarin Aztec-hyökkäys herättää huolta DeFi-perintösopimuksista
Aztecin vanha silta menetti 2,16 miljoonaa dollaria

​Aztec Labs on joutunut toisen hyökkäyksen kohteeksi alle viikon sisällä, kun hyökkääjä tyhjensi noin 2,16 miljoonaa dollaria käytöstä poistetusta Private Rollup Bridgestä, joka oli suljettu vuosia sitten. Tapaus ei vaikuttanut nykyiseen Aztec-verkkoon tai AZTEC-tokeniin, mutta se toi uutta tarkastelua vanhoihin älysopimuksiin, jotka pysyvät aktiivisina lohkoketjussa vielä tuotteiden eläköitymisen jälkeenkin.

Kohokohdat

  • Aztecin käytöstä poistettu Private Rollup Bridge menetti noin 2,16 miljoonaa dollaria.
  • Hyökkääjä nosti ETH:ta, DAI:ta ja renBTC:tä vanhoista muuttumattomista sopimuksista.
  • Aztec ilmoitti, ettei tapaus vaikuttanut nykyiseen verkkoon tai AZTEC-tokeniin.

Tämä artikkeli on käännetty alkuperäisestä tekstistä. Lue kirjeenvaihtajamme alkuperäinen versio täältä.

Toinen hyökkäys hylättyyn infrastruktuuriin

Hyökkääjä otti kohteekseen Aztecin vanhan Private Rollup Bridgen, vuonna 2021 julkaistun ja vuonna 2022 suljetun tuotteen, Coinpedia raportoi. Vaikka sillan käyttö oli lopetettu, sen älysopimukset pysyivät aktiivisina, koska ne olivat muuttumattomia (immutable), mikä tarkoittaa, ettei Aztec voinut keskeyttää tai päivittää niitä käyttöönoton jälkeen.

Hyökkääjä nosti 1 158 ETH:ta, 150 000 DAI:ta ja 0,47 renBTC:tä SlowMistin tietojen mukaan. Hyökkäyksessä käytetty lompakko oli tiettävästi rahoitettu vain 0,134 ETH:lla HitBTC:stä ennen iskua.

Hyökkäys seurasi toista 14. kesäkuuta löydettyä haavoittuvuuden hyödyntämistä, joka koski käytöstä poistettua Aztec Connect -tuotetta ja johti arviolta yli 2,15 miljoonan dollarin tappioihin. Myös tuo aiempi tapaus kohdistui perintöinfrastruktuuriin, ei nykyiseen Aztec-verkkoon.

Escape hatch -heikkous

SlowMistin tutkijat yhdistivät uusimman hyökkäyksen heikkouteen sillan "escape hatch" -toiminnossa, joka on hätänostomekanismi, joka on suunniteltu antamaan käyttäjien palauttaa varoja tietyissä olosuhteissa. Raportin mukaan ongelmana oli, ettei sopimus varmistanut nostopyyntöjä asianmukaisesti ja luotti joihinkin toimitettuihin transaktiotietoihin ilman varojen omistajuuden riippumatonta vahvistamista.

Tämä antoi hyökkääjälle mahdollisuuden lähettää todisteen, joka vaikutti pätevältä, vaikka siinä käytettiin manipuloituja nostotietoja. Sopimus vapautti tällöin varoja, joita sen ei olisi pitänyt hyväksyä. Tapaus osoittaa, kuinka jopa hätätyökaluista voi tulla hyökkäyspintoja, jos varmistuslogiikka on puutteellinen.

Aztec Labs totesi, ettei kyseisellä tuotteella ole yhteyttä nykyiseen verkkoon, nykyisiin älysopimuksiin tai AZTEC ERC-20 -tokeniin. Yhtiö sanoi myös, ettei sillä ole enää hallinnollista määräysvaltaa vanhaan siltaan, mikä rajoittaa sen mahdollisuuksia puuttua tilanteeseen hyökkäyksen jälkeen.

Perintökoodi pysyy DeFi-riskinä

Aztecin tapaukset korostavat toistuvaa riskiä hajautetussa rahoituksessa: vanhat älysopimukset voivat pysyä taloudellisesti merkittävinä kauan sen jälkeen, kun tiimit lopettavat niiden ylläpidon. Jos varoja on edelleen näiden sopimusten sisällä, muuttumattomuus voi suojata käyttäjiä mielivaltaisilta muutoksilta, mutta se estää myös hätäkorjaukset.

Käyttäjille suurin kysymys ei ole vain se, onko nykyinen protokolla turvallinen, vaan myös se, onko vanhemmissa tuotteissa edelleen varoja ja oliko niiden sulkemisprosessi täydellinen. Kehittäjille opetus on selkeämpi: käytöstä poistaminen ei lopeta riskiä. Jos sopimuksia ei voida päivittää, projektit tarvitsevat vahvempia nostokampanjoita, seurantaa ja julkisia varoituksia ennen kuin perintöjärjestelmistä tulee kohteita.

Raportoimme myös, että Verus-Ethereum-silta menetti yli 11 miljoonaa dollaria validointihyökkäyksessä.

Tämä materiaali saattaa sisältää kolmansien osapuolten mielipiteitä, eikä mikään tällä verkkosivulla oleva tieto tai data muodosta sijoitusneuvontaa Vastuuvapauslausekkeemme mukaisesti. Vaikka noudatamme tiukkaa Toimituksellista Integriteettiä, tämä julkaisu saattaa sisältää viittauksia kumppaneidemme tuotteisiin.

Toimittajan valinnat sinulle

Intelin paluu: Apple, Trump ja AI-veto
  • Kirjoittanut Mikhail Vnuchkov
  • 17 tuntia sitten
Intelin paluu: Apple, Trump ja AI-veto
Parhaat palat
Bitcoinin hintaennuste RSI:n perusteella: Onko BTC valmis uuteen ralliin?
  • Kirjoittanut Oleg Tkachenko
  • Eilen
Bitcoinin hintaennuste RSI:n perusteella: Onko BTC valmis uuteen ralliin?
Parhaat palat
Toncoinista tulee Gram: Miksi Durov palautti tunnuksen alkuperäisen nimen
  • Kirjoittanut Anastasiia Chabaniuk
  • 16.06.2026
Toncoinista tulee Gram: Miksi Durov palautti tunnuksen alkuperäisen nimen
Parhaat palat
Kaikki toimittajien parhaat valinnat

Viimeisimmät crypto uutiset

Capital B varmistaa hyväksynnän 120 miljardin dollarin Bitcoin-varantosuunnitelmalle
  • 10 tuntia sitten
Capital B varmistaa hyväksynnän 120 miljardin dollarin Bitcoin-varantosuunnitelmalle
Kryptovaluutat
#crypto #Bitcoin
G7 vaatii tiukempaa taistelua Pohjois-Korean kryptovarkauksia vastaan
  • Kirjoittanut Andrey Mastykin
  • 12 tuntia sitten
G7 vaatii tiukempaa taistelua Pohjois-Korean kryptovarkauksia vastaan
Kryptovaluutat
#crypto #finance
HyperFund-promoottori myöntää syyllisyytensä 1,8 miljardin dollarin kryptopetostapauksessa
  • 13 tuntia sitten
HyperFund-promoottori myöntää syyllisyytensä 1,8 miljardin dollarin kryptopetostapauksessa
Kryptovaluutat
#crypto #USA
Kaikki crypto uutiset
  • Mikhail Vnuchkov
  • 17 tuntia sitten
Intelin paluu: Apple, Trump ja AI-veto
  • Oleg Tkachenko
  • Eilen
Bitcoinin hintaennuste RSI:n perusteella: Onko BTC valmis uuteen ralliin?
  • Anastasiia Chabaniuk
  • 16.06.2026
Toncoinista tulee Gram: Miksi Durov palautti tunnuksen alkuperäisen nimen
  • Kyle Torpey
  • 15.06.2026
Miksi Tetherin nousu Ethereumin ohi on käänteentekevä hetki kryptovä hetki kryptoalalle
  • Eugene Komchuk
  • 15.06.2026
MiCA-määräaika: Miksi kryptoyritykset jättävät Euroopan
  • Daria Chernytska
  • 35 min sitten
Fred Krueger toteaa, että Strategyn nettokassavarat ovat 32 miljardia dollaria
  • Parshwa Turakhiya
  • 1 tunti sitten
Peter Brandt: Hopea on lähes täydellisen laskevan kolmion muodostumassa, jos 6. helmikuuta saavutettu alin kurssi olisi ollut 2,50 dollaria alempi
  • Artem Shendetskii
  • 3 tuntia sitten
CNBC esitti Saylorin haastattelun, mutta ei käsitellyt suuria tappioita eikä MSTR:n kurssin laskua, toteaa Peter Schiff
  • Mikhail Vnuchkov
  • 4 tuntia sitten
Uusimisehtojen neuvotteleminen voi tuoda merkittäviä säästöjä, toteaa Martin Lewis
  • Dmytro Kharkov
  • 5 tuntia sitten
Vlad Tenev toteaa, että yli 50 000 lasta on avannut Robinhood-säilytystilejä
Pääuutiset
  • Olga Shendetskaya
  • 11 tuntia sitten
Goldman pitää Warshin lausuntoja uutena riskinä kahden vuoden valtionlainoille
Goldman pitää Warshin lausuntoja uutena riskinä kahden vuoden valtionlainoille
  • Andrey Mastykin
  • 12 tuntia sitten
G7 vaatii tiukempaa taistelua Pohjois-Korean kryptovarkauksia vastaan
G7 vaatii tiukempaa taistelua Pohjois-Korean kryptovarkauksia vastaan
  • Eugene Komchuk
  • 13 tuntia sitten
Ensimmäiset öljytankkerit ylittävät Hormuzinsalmen Yhdysvaltojen ja Iranin välisen sopimuksen jälkeen
Ensimmäiset öljytankkerit ylittävät Hormuzinsalmen Yhdysvaltojen ja Iranin välisen sopimuksen jälkeen
  • Ivan Andriyenko
  • 17 tuntia sitten
Yhdysvaltain futuurit nousussa sijoittajien punnitessa Iran-sopimusta ja Fediä
Yhdysvaltain futuurit nousussa sijoittajien punnitessa Iran-sopimusta ja Fediä
  • Mikhail Vnuchkov
  • 17 tuntia sitten
Intelin paluu: Apple, Trump ja AI-veto
Intelin paluu: Apple, Trump ja AI-veto
Live-uutiset
  • Anton Kharitonov
  • Nyt
Microsoft tasapainoilee AI-investointien ja sijoittajien odotusten välillä
  • Anton Kharitonov
  • Nyt
Apple säilyttää vahvat fundamentit markkinapaineista huolimatta
  • Nyt
SPCX vetäytyy ensimmäistä kertaa: Voiko SpaceX-optimismi ylläpitää rallia?
  • Anton Kharitonov
  • Nyt
Bitcoin testaa merkittävää tukea Fedin haukkamaisen signaalin jälkeen
  • Anton Kharitonov
  • Nyt
WTI pysyy paineen alla geopoliittisen riskipreemion hälventyessä
Keitä Olemme
Liiketoimintaratkaisut
Käyttäjille
TU Uutiset
Suositut Osastot
Ilmoitukset
Ota Yhteyttä
Oikeudellinen
Olemme sosiaalisessa mediassa
© IAFT Ltd., 2010-2026 Kaikki verkkosivuston oikeudet omistaa IAFT Ltd.,
Rekisteröintitunnus - HE 336186
  • Riskivaroitus:

    TradersUnion.com-sivuston tiedot ovat vain tiedotustarkoituksiin eikä niitä pidä pitää kehotuksena tai ehdotuksena sijoittaa rahaa. Lisäksi varoitamme, että kaupankäynti Forex- ja CFD-markkinoilla on aina korkean riskin toimintaa. Tilastojen mukaan 75-89 % asiakkaista menettää sijoittamansa varat ja vain 11-25 % kauppiaista tekee voittoa. Futuurien ja optioiden kaupankäynti sisältää huomattavan tappioriskin eikä sovi kaikille sijoittajille.

    Siksi sinun tulisi sijoittaa vain rahaa, jonka olet valmis — tai sinulla on varaa — menettää tällaisilla korkeilla riskeillä. Tradersunion.com ei tarjoa mitään rahoituspalveluja, mukaan lukien sijoitus- tai taloudellisia neuvontapalveluja. Myöskään Traders Union ei ole välittäjä eikä saa rahaa kaupankäynnistä Forex- tai CFD-markkinoilla. Sivustomme tarjoaa vain tietoa välittäjistä ja markkinoista ja auttaa käyttäjiään valitsemaan parhaan välitysyhtiön yksityiskohtaisen tiedon ja objektiivisen analyysin perusteella.

  • Vastuuvapauslauseke:

    Traders Union (TradersUnion.com) ei ole vastuussa asiakkaan tekemien kaupankäyntipäätösten seurauksista eikä hänen pääomansa mahdollisesta menetyksestä, joka johtuu tämän verkkosivuston ja sillä julkaistujen tietojen käytöstä.

    Forex-, CFD- ja kryptovaluuttakaupankäyntiin liittyy suuria riskejä, eikä se sovellu kaikille. Ennen rahan sijoittamista sinun on arvioitava riittävästi osaamistasosi ja oltava tietoinen riskeistä, erityisesti vivulla käytävän kaupankäynnin yhteydessä. Tällä verkkosivustolla olevia tietoja ei ole tarkoitettu levitettäväksi tai käytettäväksi kenenkään henkilön toimesta missään maassa tai lainkäyttöalueella, jossa tällainen levittäminen tai käyttö olisi vastoin paikallista lainsäädäntöä tai määräyksiä. Kaikki Traders Unionin (TradersUnion.com) verkkosivuston käyttäjille suorittamat maksut tulkitaan oikeudellisesti ainoastaan kannustimeksi verkkosivustolla tapahtuvasta toiminnasta vähentämällä osan mainostuloista; ne eivät ole käyttäjien vaatimusten tai velvoitteidemme kohteena, kiistojen aiheena, eikä niitä voida pitää suhteessa välittäjien käyttäjille tarjoamiin palveluihin sekä tosiasiassa että niiden täydellisyydessä ja määrässä. Verkkosivuston ylläpitäjät eivät ole vastuussa yrityksiä koskevien käyttäjien kommenttien ja arvostelujen sisällöstä, eivätkä ne voi tarkistaa, ovatko arvostelujen kirjoittajat todellakin tietyn yrityksen todellisia asiakkaita. Kaikki arviot, sekä kielteiset että myönteiset, julkaistaan verkkosivustolla ilman, että niiden luotettavuutta tarkistetaan; ainoastaan loukkaavat arviot, joissa kehotetaan väkivaltaan tai kaikenlaiseen syrjintään, sekä yhdestä IP-osoitteesta julkaistut arviot moderoidaan ja poistetaan. Aineiston laatijat ovat täysin vastuussa artikkelien ja arvostelujen sisältämien tietojen oikeellisuudesta, täydellisyydestä ja puolueettomuudesta, mukaan lukien tuotemerkkien tai tavaramerkkien käyttäminen tai mainitseminen. Kaikki maininnat yritysten ja niiden tuotemerkkien nimistä verkkosivuston aineistossa tehdään siinä yhteydessä, kun riippumattomat toimittajat eli laatijat välittävät ihmisille yhteiskunnallisesti tärkeää tietoa niiden toiminnasta. Kaikki verkkosivustolla olevat arviot ja indikaattorit ilmaisevat arvostelujen (artikkelien) kirjoittajien subjektiivisen mielipiteen, eikä niitä voida pitää täsmällisinä lausuntoina eikä niitä voida pitää Traders Unioniin kohdistuvien kiistojen ja vaatimusten kohteena.

  • Mainostajien ilmoitus:

    Kaikki Tradersunion.com-verkkosivuston palvelut ovat sinulle ilmaisia käyttää. Tiimimme käyttää tuhansia tunteja vuodessa välittäjien tutkimiseen ja tietojen keräämiseen heistä auttaakseen sijoittajia ympäri maailmaa valitsemaan luotettavia yrityksiä ja välttämään huijareita.

    Tämän prosessin kuratointi, tuottaminen ja organisointi vaativatkin Tradersunion.comilta huomattavia taloudellisia investointeja, jotka sivusto ansaitsee mainosmaksujen muodossa. Sivustolla on kahdenlaisia mainospalveluja - suoramainonta tai kumppanien (välittäjien) osallistumisohjelmat. Kumppaniemme ostamat palvelut eivät kuitenkaan vaikuta verkkosivustomme suosituksiin, mielipiteisiimme tai luokituksiimme. Luokituksemme perustuvat objektiivisiin luokitusperusteisiimme ja -menetelmiimme, ja tuloksia sovelletaan aina tasapuolisesti ja oikeudenmukaisesti kuhunkin välittäjään. Sisällöntekijöidemme ja tutkimusryhmiemme työhön ei liity minkäänlaista vuorovaikutusta mainostajiemme kanssa, eikä heillä ole pääsyä ostetun mainonnan määrää koskeviin tietoihin. Yli 10 vuoden ajan olemme pitäneet riippumattomuutta, ehdotonta avoimuutta ja objektiivisuutta tärkeimpänä prioriteettinamme. Seuraa linkkejä kunkin kumppanivälittäjämme verkkosivuille. Tämä auttaa Tradersunion.comia jatkamaan palveluidemme tarjoamista sinulle ilmaiseksi.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR