Regisztráció
 
Minden hír
Vezető hírek
Szerkesztők kedvencei
Kriptovaluták
Pénzügyi hírek
Devizák
Piaci hangok
Szabályozó hatóságok
Központi bankok
Parshwa Turakhiya
Parshwa Turakhiya

Az ismételt, 2,16 millió dolláros Aztec exploit aggodalmakat kelt az örökölt DeFi szerződésekkel kapcsolatban

Az ismételt, 2,16 millió dolláros Aztec exploit aggodalmakat kelt az örökölt DeFi szerződésekkel kapcsolatban
Az Aztec régi hídja 2,16 millió dollárt veszített

Az Aztec Labs-et egy héten belül a második exploit érte, miután egy támadó körülbelül 2,16 millió dollárt csapolt le egy évekkel ezelőtt leállított, elavult Private Rollup Bridge-ből. Az incidens nem érintette a jelenlegi Aztec hálózatot vagy az AZTEC tokent, de ismét ráirányította a figyelmet a régi okosszerződésekre, amelyek a termékek kivezetése után is aktívak maradnak a láncon.

Kiemelések

  • Az Aztec elavult Private Rollup Bridge-e körülbelül 2,16 millió dollárt veszített.
  • A támadó ETH-t, DAI-t és renBTC-t hívott le régi, megváltoztathatatlan szerződésekből.
  • Az Aztec közölte, hogy a jelenlegi hálózatot és az AZTEC tokent nem érinti az eset.

Ezt a cikket az eredetiből fordítottuk. Olvassa el tudósítónk eredeti változatát itt.

Újabb támadás az elhagyott infrastruktúra ellen

A támadó az Aztec régi Private Rollup Bridge-ét vette célba, amelyet 2021-ben indítottak és 2022-ben zártak be, jelenti a Coinpedia. Bár a híd támogatása megszűnt, az okosszerződései aktívak maradtak, mivel megváltoztathatatlanok (immutable) voltak, ami azt jelenti, hogy az Aztec a telepítés után már nem tudta szüneteltetni vagy frissíteni őket.

A támadó 1158 ETH-t, 150 000 DAI-t és 0,47 renBTC-t hívott le a SlowMist adatai szerint. A támadáshoz használt tárcát állítólag mindössze 0,134 ETH-val finanszírozták a HitBTC-ről az akció előtt.

A támadás egy másik, június 14-én felfedezett exploitot követett, amely az elavult Aztec Connect terméket érintette, és több mint 2,15 millió dolláros veszteséget okozott. Ez a korábbi incidens is örökölt infrastruktúrát célzott meg, nem a jelenlegi Aztec hálózatot.

Gyengeség a menekülőútban

A SlowMist kutatói a legutóbbi exploitot a híd „escape hatch” (menekülőút) funkciójának gyengeségével hozták összefüggésbe. Ez egy vészhelyzeti kifizetési mechanizmus, amelynek célja, hogy a felhasználók bizonyos feltételek mellett visszaszerezhessék tőkéjüket. A jelentés szerint a probléma az volt, hogy a szerződés nem ellenőrizte megfelelően a kifizetési kérelmeket, és megbízott bizonyos beküldött tranzakciós adatokban anélkül, hogy független módon megerősítette volna az alapok tulajdonjogát.

Ez lehetővé tette a támadó számára, hogy egy érvényesnek tűnő igazolást nyújtson be manipulált kifizetési információk felhasználásával. A szerződés ezután olyan összegeket szabadított fel, amelyeket nem lett volna szabad jóváhagynia. Az eset rávilágít arra, hogy még a vészhelyzeti eszközök is támadási felületté válhatnak, ha az ellenőrzési logika hiányos.

Az Aztec Labs közölte, hogy az érintett terméknek nincs kapcsolata a jelenlegi hálózattal, a jelenlegi okosszerződésekkel vagy az AZTEC ERC-20 tokennel. A cég azt is elmondta, hogy már nincs adminisztratív kontrollja a régi híd felett, ami korlátozza a beavatkozási lehetőségeit az exploit után.

Az örökölt kód továbbra is DeFi kockázat

Az Aztec incidensek rávilágítanak a decentralizált pénzügyek (DeFi) egyik visszatérő kockázatára: a régi okosszerződések gazdaságilag relevánsak maradhatnak jóval azután is, hogy a csapatok felhagytak a karbantartásukkal. Ha még van tőke ezekben a szerződésekben, a megváltoztathatatlanság megvédheti a felhasználókat az önkényes módosításoktól, de megakadályozhatja a vészhelyzeti javításokat is.

A felhasználók számára a fő kérdés nemcsak az, hogy egy aktuális protokoll biztonságos-e, hanem az is, hogy a régebbi termékek tárolnak-e még eszközöket, és hogy a leállítási folyamatuk teljes körű volt-e. A fejlesztők számára a tanulság egyértelműbb: a kivezetés nem szünteti meg a kockázatot. Ha a szerződések nem frissíthetők, a projekteknek erősebb kifizetési kampányokra, folyamatos monitorozásra és nyilvános figyelmeztetésekre van szükségük, mielőtt az örökölt rendszerek célponttá válnának.

Beszámoltunk arról is, hogy a Verus-Ethereum híd több mint 11 millió dollárt veszített egy validációs exploit során.

Ez az anyag harmadik felek véleményét tartalmazhatja, a weboldalon található adatok és információk egyike sem minősül befektetési tanácsnak a Jogi nyilatkozatunk szerint. Bár szigorú Szerkesztői Integritást követünk, ez a bejegyzés tartalmazhat hivatkozásokat partnereink termékeire.

A szerkesztő ajánlásai Önnek

Az Intel visszatérése: Apple, Trump és az AI-fogadás
  • Írta: Mikhail Vnuchkov
  • 18 órával ezelőtt
Az Intel visszatérése: Apple, Trump és az AI-fogadás
Szerkesztők kedvencei
Items
  • Írta: Oleg Tkachenko
  • Tegnap
Items
Szerkesztők kedvencei
A Toncoin Gram lesz: Miért állította vissza Durov a token eredeti nevét
  • Írta: Anastasiia Chabaniuk
  • 16.06.2026
A Toncoin Gram lesz: Miért állította vissza Durov a token eredeti nevét
Szerkesztők kedvencei
Az összes szerkesztői topválasztás

Legfrissebb crypto hírek

A Capital B jóváhagyást kapott a 120 milliárd dolláros Bitcoin-kincstári tervhez
  • 10 órával ezelőtt
A Capital B jóváhagyást kapott a 120 milliárd dolláros Bitcoin-kincstári tervhez
Kriptovaluták
#crypto #Bitcoin
A G7 az észak-koreai kriptolopások elleni erőteljesebb küzdelemre szólít fel
  • Írta: Andrey Mastykin
  • 12 órával ezelőtt
A G7 az észak-koreai kriptolopások elleni erőteljesebb küzdelemre szólít fel
Kriptovaluták
#crypto #finance
Bűnösnek vallotta magát a HyperFund promótere az 1,8 milliárd dolláros kriptocsalási ügyben
  • 13 órával ezelőtt
Bűnösnek vallotta magát a HyperFund promótere az 1,8 milliárd dolláros kriptocsalási ügyben
Kriptovaluták
#crypto #USA
Minden crypto hír
  • Mikhail Vnuchkov
  • 18 órával ezelőtt
Az Intel visszatérése: Apple, Trump és az AI-fogadás
  • Oleg Tkachenko
  • Tegnap
Items
  • Anastasiia Chabaniuk
  • 16.06.2026
A Toncoin Gram lesz: Miért állította vissza Durov a token eredeti nevét
  • Kyle Torpey
  • 15.06.2026
Miért sorsfordító pillanat a kripto számára, hogy a Tether beelőzte az Ethereumot
  • Eugene Komchuk
  • 15.06.2026
MiCA-határidő: Miért hagyják el a kriptocégek Európát
  • Daria Chernytska
  • 35 p ezelőtt
Fred Krueger megjegyzi, hogy a Strategy nettó készpénzállománya 32 milliárd dollár
  • Parshwa Turakhiya
  • 1 órával ezelőtt
Peter Brandt: Az ezüst árfolyama szinte tökéletes csökkenő háromszög alakzatot mutat, ha a február 6-i mélypont 2,50 dollárral alacsonyabb lett volna
  • Artem Shendetskii
  • 3 órával ezelőtt
A CNBC bemutatta Saylort, de nem számolt be a jelentős veszteségekről és az MSTR árfolyamcsökkenéséről – jegyzi meg Peter Schiff
  • Mikhail Vnuchkov
  • 4 órával ezelőtt
A szerződésmegújítási feltételekről folytatott tárgyalások jelentős megtakarításokat eredményezhetnek – jegyzi meg Martin Lewis
  • Dmytro Kharkov
  • 5 órával ezelőtt
Vlad Tenev szerint több mint 50 000 gyermek rendelkezik Robinhood-nál vezetett letéti számlával
Legontosabb hírek
  • Olga Shendetskaya
  • 11 órával ezelőtt
A Goldman szerint Warsh megjegyzései új kockázatot jelentenek a kétéves kincstárjegyek számára
A Goldman szerint Warsh megjegyzései új kockázatot jelentenek a kétéves kincstárjegyek számára
  • Andrey Mastykin
  • 12 órával ezelőtt
A G7 az észak-koreai kriptolopások elleni erőteljesebb küzdelemre szólít fel
A G7 az észak-koreai kriptolopások elleni erőteljesebb küzdelemre szólít fel
  • Eugene Komchuk
  • 13 órával ezelőtt
Az első olajszállító tartályhajók áthaladnak a Hormuzi-szoroson az amerikai-iráni megállapodás után
Az első olajszállító tartályhajók áthaladnak a Hormuzi-szoroson az amerikai-iráni megállapodás után
  • Ivan Andriyenko
  • 17 órával ezelőtt
Az amerikai határidős jegyzések emelkednek, miközben a befektetők az iráni megállapodást és a Fedet mérlegelik
Az amerikai határidős jegyzések emelkednek, miközben a befektetők az iráni megállapodást és a Fedet mérlegelik
  • Mikhail Vnuchkov
  • 18 órával ezelőtt
Az Intel visszatérése: Apple, Trump és az AI-fogadás
Az Intel visszatérése: Apple, Trump és az AI-fogadás
Hírek élőben
  • Anton Haritonov
  • Most
A Microsoft egyensúlyoz az AI-beruházások és a befektetői elvárások között
  • Anton Haritonov
  • Most
Az Apple erős fundamentumokat tart fenn a piaci nyomás ellenére
  • Anton Haritonov
  • Most
A Bitcoin jelentős támaszt tesztel a Fed héja jelzése után
  • Anton Haritonov
  • Most
A WTI nyomás alatt marad, ahogy a geopolitikai kockázati prémium elhalványul
  • Anton Haritonov
  • Most
A földgáz elveszíti momentumát és kulcsfontosságú támaszszinteket tesztel
Kik vagyunk
Üzleti Megoldások
Felhasználóknak
TU Hírek
Népszerű szekciók
Közzétételek
Kapcsolat
Jogi
Jelen vagyunk a közösségi médiában
© IAFT Ltd., 2010-2026 A weboldalhoz fűződő minden jogot az IAFT.Ltd birtokol!,
Nyilvántartási szám-HE 336186
  • Kockázati tájékoztató:

    A TradersUnion.com weboldalon található információk kizárólag tájékoztató jellegűek, és nem jelentenek semmilyen ösztönzést vagy javaslatot a látogatók számára pénz befektetésére. Továbbá, ezúton figyelmeztetjük, hogy a Forex és CFD piacokon való kereskedés mindig magas kockázattal jár. A statisztikák szerint az ügyfelek 75-89%-a elveszíti a befektetett pénzt, és csak 11-25% keres profitot. A határidős ügyletek és opciók kereskedése jelentős veszteség kockázatával jár, és nem minden befektető számára alkalmas.

    Ezért csak olyan pénzt fektessen be, amelyet hajlandó — vagy megengedhet magának — elveszíteni ilyen magas kockázatok mellett. A Tradersunion.com nem nyújt semmilyen pénzügyi szolgáltatást, beleértve a befektetési vagy pénzügyi tanácsadási szolgáltatásokat. Továbbá, a Traders Union nem bróker, és nem kap pénzt a Forex vagy CFD piacokon való kereskedésért. Weboldalunk csak információt nyújt a brókerekről és a piacokról, és segít felhasználóinak a legjobb brókercég kiválasztásában részletes információk és objektív elemzések alapján.

  • Felelősség kizárása:

    Traders Union (TradersUnion.com) nem vállal felelősséget az Ügyfél által hozott kereskedési döntések következményeiért, valamint a weboldal és az azon közzétett információk használatából eredő esetleges tőkeveszteségért.

    A Forex piac, a CFD és a kriptovaluta kereskedés magas kockázattal jár, és nem mindenki számára alkalmas. Mielőtt pénzt fektetne be, megfelelően fel kell mérnie tudásszintjét, és tisztában kell lennie a kockázatokkal, különösen a tőkeáttételes kereskedés vonatkozásában. Az ezen a weboldalon található adatok nem nyilvánosak és nem használhatók fel egyetlen országban vagy joghatóságban sem, ahol a közzététel vagy felhasználás sértené a helyi törvényt vagy rendeletet. A Traders Union (TradersUnion.com) által a weboldalunk felhasználóinak teljesített kifizetéseket a weboldalon végzett tevékenységre vonatkozóan jogilag kizárólag ösztönzésnek kell tekinteni a részünkről, a hirdetési bevétel egy részének levonása formájában. Ezek a kifizetések nem képezhetik felhasználóink vagy kötelezettségeink semmilyen követelésének tárgyát, nem képezhetik viták tárgyát, és nem vehetők figyelembe a brókerek által a felhasználóknak nyújtott szolgáltatásokkal kapcsolatban, sem ténylegesen, sem teljességükben és mennyiségükben. A weboldalt kezelő személyzet nem vállal felelősséget a vállalatokkal kapcsolatos felhasználói megjegyzések és vélemények tartalmáért, és nem ellenőrzi, hogy a vélemények szerzői valóban egy adott vállalat valódi ügyfelei-e. Minden negatív és pozitív vélemény közzétételre kerül a weboldalon azok megbízhatóságának ellenőrzése nélkül; csak az erőszakra vagy bármilyen megkülönböztetésre felszólító sértő véleményeket, valamint az IP címek egy csoportjából közzétett véleményeket moderáljuk és távolítjuk el. Az anyagok szerzői teljes mértékben felelősek a cikkekben és a véleményekben szereplő információk pontosságáért, teljességéért és objektivitásáért, beleértve a márkanevek vagy védjegyek használatát vagy megemlítését is. A weboldalon található bármely anyagban a vállalatok neveit és márkaneveit a társadalmilag fontos információknak közlésével összefüggésben kell közölniük független újságíróknak az emberek tevékenységükről. A weboldalon található összes értékelés és mutató a vélemények (cikkek) szerzőinek szubjektív véleményét fejezi ki, és nem tekinthető pontos állításnak, és nem képezheti a Traders Union elleni viták és követelések tárgyát.

  • Hirdetők közzététele:

    A Tradersunion.com weboldalon található összes szolgáltatás ingyenesen használható az Ön számára. Csapatunk évente több ezer órát tölt brókerek kutatásával és információk gyűjtésével róluk, hogy segítsen a befektetőknek világszerte megbízható cégeket választani és elkerülni a csalókat.

    Valójában ennek a folyamatnak a kiválasztása, felderítése és megszervezése jelentős pénzügyi befektetést igényel a Tradersunion.com részéről, amelyet a weboldal hirdetési kifizetések formájában keres meg. A weboldalon kétféle hirdetési szolgáltatás létezik — közvetlen reklám vagy partner (bróker) részvételi programok. Azonban a partnereink által megvásárolt szolgáltatások nem befolyásolják a weboldalunkon található ajánlásokat, a véleményünket vagy az értékelésünket. Értékeléseink objektív minősítési kritériumainkon és módszertanunkon alapulnak; és az eredményeket mindig egyformán és tisztességesen alkalmazzák az egyes brókerekre. Az anyagaink szerzőinek és kutatócsoportjaink munkája nem jár együtt hirdetőinkkel való kapcsolattartással, és ők nem férnek hozzá a megvásárolt hirdetések mennyiségére vonatkozó adatokhoz. Több mint 10 éve elsődleges fontosságúnak tartjuk függetlenségünket, abszolút nyitottságunkat és objektivitásunkat. Kérjük, kövesse az egyes partner brókereink weboldalaira mutató linkeket! Ez segít a Tradersunion.com-nak,,hogy továbbra is ingyenesen nyújtsa Önnek szolgáltatásainkat.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR