Regisztráció
 
Minden hír
Vezető hírek
Szerkesztők kedvencei
Kriptohírek
Pénzügyi hírek
Devizák
Piaci hangok
Szabályozói hírek
Központi bankokról szóló hírek
Hanna Syniavska
Hanna Syniavska

Az Aztec Connect exploit rávilágít a legacy DeFi szerződések kockázataira

Az Aztec Connect exploit rávilágít a legacy DeFi szerződések kockázataira
Az Aztec Connect 2,1 millió dollárt veszített egy régi szerződés kihasználása miatt

Az Aztec Connect, egy már megszűnt, adatvédelemre összpontosító DeFi bridge, támadás áldozatává vált, miután egy támadó körülbelül 2,1 millió dollárt emelt ki egy régi Ethereum okosszerződésből. Az incidens nem érintette a jelenlegi Aztec Network hálózatot, de rávilágított a decentralizált pénzügyek (DeFi) egyik tartós biztonsági problémájára: a kivezetett termékek továbbra is tárolhatnak pénzt, és továbbra is támadhatók.

Kiemelések

  • Az Aztec Connect körülbelül 2,1 millió dollárt veszített egy régi, megváltoztathatatlan Ethereum szerződés miatt.
  • Az Aztec Labs közölte, hogy a jelenlegi Aztec Network felhasználói és eszközei nem érintettek.
  • A platform kivezetése 2023 márciusában történt meg, a befizetések leállítása után.

Ezt a cikket az eredetiből fordítottuk. Olvassa el tudósítónk eredeti változatát itt.

Az Aztec Labs közölte, hogy vizsgálja az Aztec Connect-et érintő lehetséges exploitot, miután mintegy 2,1 millió dollár távozott a platform megváltoztathatatlan (immutable) szerződéséből. A vállalat közölte, hogy az Aztec Connect kivezetése 2023 márciusában megtörtént, és az Aztec Labs már nem rendelkezik adminisztrátori kulcsokkal vagy ellenőrzéssel a rendszer felett.

A leállítás után is maradtak összegek

Az Aztec Connect korábban lehetővé tette a felhasználók számára a DeFi elérését egy adatvédelemre összpontosító zero-knowledge rollup segítségével az Ethereumon. Amikor a terméket kivezették, a befizetéseket leállították, és a felhasználóknak időt adtak a pénzeszközök kivonására a régi rendszerből.

Néhány eszköz azonban a szerződésben maradt. Mivel a szerződések teljesen megváltoztathatatlanná váltak, már nem lehetett frissíteni vagy felfüggeszteni őket. Egy aktív protokollal ellentétben a régi rendszernek nem volt olyan operátora, aki képes lett volna leállítani a tevékenységet a gyanús tranzakciók megkezdésekor, így a válaszlépések a nyilvános figyelmeztetésektől, az on-chain nyomon követéstől és attól függtek, hogy a megmaradt felhasználók ellenőrzik-e érintettségüket.

Biztonsági cégek követik a támadás nyomait

A BlockSec Phalcon csapata közölte, hogy a támadás az Aztec Connect RollupProcessorV3 szerződését célozta az Ethereum hálózaton, és a veszteséget 2,15 millió dollár fölé tette. A Crypto.News által idézett BlockSec elemzés szerint a fő probléma a tranzakciók ellenőrzésének és az Ethereumon történő elszámolásának módja közötti eltérés volt.

Ez az eltérés lehetővé tette a támadó számára, hogy olyan egyenlegeket hozzon létre, amelyeket nem támasztott alá valós érték az Ethereumon, majd kivegye ezeket az egyenlegeket. A mintát hétszer ismételték meg több eszközön keresztül. A lopott eszközök között szerepelt 909 ETH, körülbelül 270 000 DAI, 167 wrapped staked ETH és kisebb mennyiségű egyéb token. A támadó tárcáját a jelentések szerint a Tornado Cash-en keresztül finanszírozták az exploit előtt.

A DeFi biztonsági problémái tovább gyűrűznek

Az Aztec Connect exploit egy nehéz hónapot tetéz a DeFi biztonság szempontjából. A DeFiLlama hack-követője több júniusi veszteséget is mutatott, köztük a Humanity Protocol 30 millió dolláros veszteségét június 8-án és a Syscoin Bridge 8 millió dolláros veszteségét június 7-én. 

Az összkép vegyes. A hackelési veszteségek májusban 68,3 millió dollárra csökkentek, ami közel 90%-os visszaesés áprilishoz képest, de a CertiK szerint a kódhibák még mindig mintegy 45 millió dollárnyi veszteséget okoztak májusban, így ez volt a legnagyobb támadási útvonal abban a hónapban.

Miért számít még mindig a legacy kód

Az Aztec esete rávilágít arra, hogy egy protokoll leállítása nem egyenlő a kockázat megszüntetésével. Ha a felhasználók eszközöket hagynak megváltoztathatatlan szerződésekben, és ha a kód élő marad az Ethereumon, a támadók továbbra is kereshetik azokat az útvonalakat, amelyeket a termék aktív korában elkerültek.

A DeFi csapatok számára a tanulság éppúgy operatív, mint technikai. A kivezetési terveknek világos kifizetési folyamatokat, hosszú monitorozási időszakokat és olyan nyilvános kommunikációt kell tartalmazniuk, amely a régi szerződéseket aktív kockázati felületként kezeli. A felhasználók számára az üzenet egyszerűbb: az elhagyott rendszerekben hagyott pénzeszközök évekkel a termék megszűnése után is kitettek maradhatnak. 

Korábban kiemeltük, hogy a Humanity Protocol tokenje 85%-ot zuhant egy 30 millió dolláros hack után.

Ez az anyag harmadik felek véleményét tartalmazhatja, a weboldalon található adatok és információk egyike sem minősül befektetési tanácsnak a Jogi nyilatkozatunk szerint. Bár szigorú Szerkesztői Integritást követünk, ez a bejegyzés tartalmazhat hivatkozásokat partnereink termékeire.

A szerkesztő ajánlásai Önnek

Miért sorsfordító pillanat a kripto számára, hogy a Tether beelőzte az Ethereumot
  • Írta: Kyle Torpey
  • 2 órával ezelőtt
Miért sorsfordító pillanat a kripto számára, hogy a Tether beelőzte az Ethereumot
Szerkesztők kedvencei
MiCA-határidő: Miért hagyják el a kriptocégek Európát
  • Írta: Eugene Komchuk
  • 4 órával ezelőtt
MiCA-határidő: Miért hagyják el a kriptocégek Európát
Szerkesztők kedvencei
A „Szent Háromságtól” a WLD összeomlásáig: Hogyan vált Arthur Hayes piacmozgató eladóvá
  • Írta: Mikhail Vnuchkov
  • 13.06.2026
A „Szent Háromságtól” a WLD összeomlásáig: Hogyan vált Arthur Hayes piacmozgató eladóvá
Szerkesztők kedvencei
Az összes szerkesztői topválasztás

Legfrissebb crypto hírek

A japán Bitbank fiókkorlátozásokkal fenyeget a Polymarket miatt
  • Írta: Oleg Tkachenko
  • 45 p ezelőtt
A japán Bitbank fiókkorlátozásokkal fenyeget a Polymarket miatt
Kriptohírek
#crypto #Polymarket #Japan #Prediction Markets
MiCA-határidő: Miért hagyják el a kriptocégek Európát
  • Írta: Eugene Komchuk
  • 4 órával ezelőtt
MiCA-határidő: Miért hagyják el a kriptocégek Európát
Szerkesztők kedvencei
#crypto #USDT
Az Aerodrome bevezeti a likviditás-előrejelzési modellt, az MI-re és a prediktív piacokra alapozva
  • Írta: Mikhail Vnuchkov
  • 5 órával ezelőtt
Az Aerodrome bevezeti a likviditás-előrejelzési modellt, az MI-re és a prediktív piacokra alapozva
Kriptohírek
#crypto #prediction #Aerodrome
Minden crypto hír
  • Kyle Torpey
  • 2 órával ezelőtt
Miért sorsfordító pillanat a kripto számára, hogy a Tether beelőzte az Ethereumot
  • Eugene Komchuk
  • 4 órával ezelőtt
MiCA-határidő: Miért hagyják el a kriptocégek Európát
  • Mikhail Vnuchkov
  • 13.06.2026
A „Szent Háromságtól” a WLD összeomlásáig: Hogyan vált Arthur Hayes piacmozgató eladóvá
  • Eugene Komchuk
  • 12.06.2026
A világ első trilliárdosa: Hogyan alapozta meg Musk a vagyonát elektromos autókkal, az űrrel és az AI-val
  • Ciaran Ryan
  • 11.06.2026
Hogyan formálja át a portfóliókat a nemesfémbányászat újjáéledése 2026-ban
  • Hanna Syniavska
  • 1 órával ezelőtt
Bob Duggan 50 millió dolláros befektetéssel növeli részesedését a Summit Technologiesben – jegyzi meg Grant Cardone
  • Andrey Mastykin
  • 1 órával ezelőtt
Aranyár-előrejelzés: Robert Kiyosaki szerint 2035-re eléri az unciánkénti 35 000 dollárt
  • Daria Chernytska
  • 2 órával ezelőtt
Paolo Ardoino: A Tether AI bevezette a TurboQuant támogatást és fejlesztette a fejlesztői eszközkészletet
  • Ashutosh Sureka
  • 10 órával ezelőtt
Anthony Pompliano: a Tesla és a SpaceX egyesülését szorgalmazza Elon Musk vezetése alatt
  • Jose Antonio Gastelum
  • Tegnap
Fred Krueger: Az eszköz 38 százalékos éves átlagos növekedési rátát kínál, és a trend 0,45-szeresén kereskednek vele
Legontosabb hírek
  • Parshwa Turakhiya
  • 32 p ezelőtt
A ByteDance kínai AI-chipeket keres az amerikai korlátozások közepette
A ByteDance kínai AI-chipeket keres az amerikai korlátozások közepette
  • Eugene Komchuk
  • 1 órával ezelőtt
A Nikkei index történelmi csúcsot ért el az amerikai-iráni megállapodás hatására
A Nikkei index történelmi csúcsot ért el az amerikai-iráni megállapodás hatására
  • Ivan Andriyenko
  • 1 órával ezelőtt
Az iráni háború fokozza az európai vállalati kötvényekre nehezedő nyomást
Az iráni háború fokozza az európai vállalati kötvényekre nehezedő nyomást
  • Igor Krasulya
  • 4 órával ezelőtt
Az Anthropic-blokk riadót fúj az OpenAI-nak, a Google-nek és a Metának
Az Anthropic-blokk riadót fúj az OpenAI-nak, a Google-nek és a Metának
  • Olga Shendetskaya
  • 5 órával ezelőtt
Az amerikai határidős jegyzések megugrottak, mivel az iráni megállapodás fellendítette a globális piacokat
Az amerikai határidős jegyzések megugrottak, mivel az iráni megállapodás fellendítette a globális piacokat
Hírek élőben
  • Anton Haritonov
  • Most
A Bitcoin magához tér az enyhülő geopolitikai feszültségek közepette
  • Anton Haritonov
  • Most
A WTI többhetes mélypontra esik a hormuzi feszültség enyhülésével
  • Anton Haritonov
  • Most
A földgáz tovább esik, ahogy a geopolitikai kockázati prémium elhalványul
  • Anton Haritonov
  • Most
Erősödik az euró, mivel a közel-keleti feszültség enyhülése javítja a kockázati étvágyat
  • Most
A SPCE rali kifullad, ahogy a kereskedők rájönnek, hogy ez nem a SpaceX
Kik vagyunk
Üzleti Megoldások
Felhasználóknak
TU Hírek
Népszerű szekciók
Közzétételek
Kapcsolat
Jogi
Jelen vagyunk a közösségi médiában
© IAFT Ltd., 2010-2026 A weboldalhoz fűződő minden jogot az IAFT.Ltd birtokol!,
Nyilvántartási szám-HE 336186
  • Kockázati tájékoztató:

    A TradersUnion.com weboldalon található információk kizárólag tájékoztató jellegűek, és nem jelentenek semmilyen ösztönzést vagy javaslatot a látogatók számára pénz befektetésére. Továbbá, ezúton figyelmeztetjük, hogy a Forex és CFD piacokon való kereskedés mindig magas kockázattal jár. A statisztikák szerint az ügyfelek 75-89%-a elveszíti a befektetett pénzt, és csak 11-25% keres profitot. A határidős ügyletek és opciók kereskedése jelentős veszteség kockázatával jár, és nem minden befektető számára alkalmas.

    Ezért csak olyan pénzt fektessen be, amelyet hajlandó — vagy megengedhet magának — elveszíteni ilyen magas kockázatok mellett. A Tradersunion.com nem nyújt semmilyen pénzügyi szolgáltatást, beleértve a befektetési vagy pénzügyi tanácsadási szolgáltatásokat. Továbbá, a Traders Union nem bróker, és nem kap pénzt a Forex vagy CFD piacokon való kereskedésért. Weboldalunk csak információt nyújt a brókerekről és a piacokról, és segít felhasználóinak a legjobb brókercég kiválasztásában részletes információk és objektív elemzések alapján.

  • Felelősség kizárása:

    Traders Union (TradersUnion.com) nem vállal felelősséget az Ügyfél által hozott kereskedési döntések következményeiért, valamint a weboldal és az azon közzétett információk használatából eredő esetleges tőkeveszteségért.

    A Forex piac, a CFD és a kriptovaluta kereskedés magas kockázattal jár, és nem mindenki számára alkalmas. Mielőtt pénzt fektetne be, megfelelően fel kell mérnie tudásszintjét, és tisztában kell lennie a kockázatokkal, különösen a tőkeáttételes kereskedés vonatkozásában. Az ezen a weboldalon található adatok nem nyilvánosak és nem használhatók fel egyetlen országban vagy joghatóságban sem, ahol a közzététel vagy felhasználás sértené a helyi törvényt vagy rendeletet. A Traders Union (TradersUnion.com) által a weboldalunk felhasználóinak teljesített kifizetéseket a weboldalon végzett tevékenységre vonatkozóan jogilag kizárólag ösztönzésnek kell tekinteni a részünkről, a hirdetési bevétel egy részének levonása formájában. Ezek a kifizetések nem képezhetik felhasználóink vagy kötelezettségeink semmilyen követelésének tárgyát, nem képezhetik viták tárgyát, és nem vehetők figyelembe a brókerek által a felhasználóknak nyújtott szolgáltatásokkal kapcsolatban, sem ténylegesen, sem teljességükben és mennyiségükben. A weboldalt kezelő személyzet nem vállal felelősséget a vállalatokkal kapcsolatos felhasználói megjegyzések és vélemények tartalmáért, és nem ellenőrzi, hogy a vélemények szerzői valóban egy adott vállalat valódi ügyfelei-e. Minden negatív és pozitív vélemény közzétételre kerül a weboldalon azok megbízhatóságának ellenőrzése nélkül; csak az erőszakra vagy bármilyen megkülönböztetésre felszólító sértő véleményeket, valamint az IP címek egy csoportjából közzétett véleményeket moderáljuk és távolítjuk el. Az anyagok szerzői teljes mértékben felelősek a cikkekben és a véleményekben szereplő információk pontosságáért, teljességéért és objektivitásáért, beleértve a márkanevek vagy védjegyek használatát vagy megemlítését is. A weboldalon található bármely anyagban a vállalatok neveit és márkaneveit a társadalmilag fontos információknak közlésével összefüggésben kell közölniük független újságíróknak az emberek tevékenységükről. A weboldalon található összes értékelés és mutató a vélemények (cikkek) szerzőinek szubjektív véleményét fejezi ki, és nem tekinthető pontos állításnak, és nem képezheti a Traders Union elleni viták és követelések tárgyát.

  • Hirdetők közzététele:

    A Tradersunion.com weboldalon található összes szolgáltatás ingyenesen használható az Ön számára. Csapatunk évente több ezer órát tölt brókerek kutatásával és információk gyűjtésével róluk, hogy segítsen a befektetőknek világszerte megbízható cégeket választani és elkerülni a csalókat.

    Valójában ennek a folyamatnak a kiválasztása, felderítése és megszervezése jelentős pénzügyi befektetést igényel a Tradersunion.com részéről, amelyet a weboldal hirdetési kifizetések formájában keres meg. A weboldalon kétféle hirdetési szolgáltatás létezik — közvetlen reklám vagy partner (bróker) részvételi programok. Azonban a partnereink által megvásárolt szolgáltatások nem befolyásolják a weboldalunkon található ajánlásokat, a véleményünket vagy az értékelésünket. Értékeléseink objektív minősítési kritériumainkon és módszertanunkon alapulnak; és az eredményeket mindig egyformán és tisztességesen alkalmazzák az egyes brókerekre. Az anyagaink szerzőinek és kutatócsoportjaink munkája nem jár együtt hirdetőinkkel való kapcsolattartással, és ők nem férnek hozzá a megvásárolt hirdetések mennyiségére vonatkozó adatokhoz. Több mint 10 éve elsődleges fontosságúnak tartjuk függetlenségünket, abszolút nyitottságunkat és objektivitásunkat. Kérjük, kövesse az egyes partner brókereink weboldalaira mutató linkeket! Ez segít a Tradersunion.com-nak,,hogy továbbra is ingyenesen nyújtsa Önnek szolgáltatásainkat.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR