Pendaftaran
 
Semua berita
Berita Utama
Pilihan Editor
Berita Kripto
Berita Keuangan
Mata Uang
Suara Market
Berita dari Otoritas Pengawas
Berita Bank Sentral
Hanna Syniavska
Hanna Syniavska

Eksploitasi Aztec Connect menyoroti risiko kontrak DeFi lama

Eksploitasi Aztec Connect menyoroti risiko kontrak DeFi lama
Aztec Connect kehilangan $2,1 juta dalam eksploitasi kontrak lama

Aztec Connect, bridge DeFi yang berfokus pada privasi dan telah dihentikan, dieksploitasi setelah penyerang menguras sekitar $2,1 juta dari smart contract Ethereum lama. Insiden ini tidak memengaruhi Aztec Network saat ini, tetapi menggarisbawahi masalah keamanan yang terus berlanjut di keuangan terdesentralisasi: produk yang sudah pensiun masih bisa menyimpan dana dan tetap bisa diserang.

Sorotan

  • Aztec Connect kehilangan sekitar $2,1 juta dari kontrak Ethereum lama yang bersifat immutable.
  • Aztec Labs menyatakan pengguna dan aset Aztec Network saat ini tidak terpengaruh.
  • Platform tersebut dihentikan pada Maret 2023 setelah setoran ditangguhkan.

Artikel ini diterjemahkan dari aslinya. Baca versi asli oleh koresponden kami di sini.

Aztec Labs menyatakan sedang menyelidiki potensi eksploitasi yang memengaruhi Aztec Connect setelah sekitar $2,1 juta berpindah dari kontrak immutable platform tersebut. Perusahaan mengatakan Aztec Connect telah dihentikan (deprecated) pada Maret 2023 dan Aztec Labs tidak lagi memegang kunci admin atau kendali atas sistem tersebut.

Dana tetap tersisa setelah penutupan

Aztec Connect dulunya memungkinkan pengguna untuk mengakses DeFi melalui zero-knowledge rollup yang berfokus pada privasi di Ethereum. Ketika produk tersebut dihentikan secara bertahap, setoran dihentikan, dan pengguna diberi waktu untuk menarik dana dari sistem lama.

Namun, beberapa aset tetap berada di dalam kontrak. Karena kontrak tersebut telah menjadi sepenuhnya immutable (tidak dapat diubah), kontrak tersebut tidak lagi dapat ditingkatkan atau dihentikan sementara. Berbeda dengan protokol aktif, sistem lama tidak memiliki operator yang mampu menghentikan aktivitas begitu transaksi mencurigakan dimulai, sehingga respons bergantung pada peringatan publik, pelacakan on-chain, dan pengguna yang tersisa yang memeriksa apakah mereka terdampak.

Perusahaan keamanan melacak serangan

Tim Phalcon dari BlockSec mengatakan serangan itu menargetkan kontrak RollupProcessorV3 Aztec Connect di Ethereum dan mencatat kerugian di atas $2,15 juta. Masalah utamanya, menurut analisis BlockSec yang dikutip oleh Crypto.News, adalah ketidaksesuaian antara cara transaksi diverifikasi dan cara transaksi diselesaikan di Ethereum.

Ketidaksesuaian tersebut memungkinkan penyerang untuk membuat saldo yang tidak didukung oleh nilai valid di Ethereum dan kemudian menarik saldo tersebut. Pola ini diulangi tujuh kali di beberapa aset. Aset yang dicuri terdaftar termasuk 909 ETH, sekitar 270.000 DAI, 167 wrapped staked ETH, dan sejumlah kecil token lainnya. Dompet penyerang dilaporkan didanai melalui Tornado Cash sebelum eksploitasi terjadi.

Masalah keamanan DeFi terus meluas

Eksploitasi Aztec Connect menambah daftar bulan yang sulit bagi keamanan DeFi. Pelacak peretasan DeFiLlama menunjukkan beberapa kerugian di bulan Juni, termasuk $30 juta dari Humanity Protocol pada 8 Juni dan $8 juta dari Syscoin Bridge pada 7 Juni. 

Gambaran yang lebih luas cukup beragam. Kerugian akibat peretasan turun menjadi $68,3 juta pada bulan Mei, turun hampir 90% dari bulan April, tetapi CertiK mengatakan cacat kode masih menyebabkan sekitar $45 juta dari kerugian di bulan Mei, menjadikannya jalur serangan terbesar untuk bulan tersebut.

Mengapa kode lama masih penting

Kasus Aztec menunjukkan bahwa penutupan protokol tidak sama dengan penghapusan risiko. Jika pengguna meninggalkan aset dalam kontrak immutable, dan jika kode tersebut tetap aktif di Ethereum, penyerang dapat terus mencari celah yang terlewatkan saat produk tersebut masih aktif.

Bagi tim DeFi, pelajarannya bersifat operasional sekaligus teknis. Rencana penghentian (deprecation) memerlukan proses penarikan yang jelas, periode pemantauan yang lama, dan komunikasi publik yang memperlakukan kontrak lama sebagai permukaan risiko yang aktif. Bagi pengguna, pesannya lebih sederhana: dana yang ditinggalkan dalam sistem yang ditinggalkan dapat tetap terpapar risiko bertahun-tahun setelah produk menghilang dari penggunaan normal. 

Kami sebelumnya telah menyoroti bahwa token Humanity Protocol anjlok 85% setelah peretasan senilai $30 juta.

Materi ini mungkin mengandung opini pihak ketiga, tidak ada data dan informasi di halaman web ini yang merupakan nasihat investasi menurut Disclaimer kami. Meskipun kami mematuhi Integritas Editorial yang ketat, postingan ini mungkin mengandung referensi ke produk dari mitra kami.

Pilihan Editor untuk Anda

Mengapa Tether melampaui Ethereum adalah momen penting bagi kripto
  • Oleh Kyle Torpey
  • 8 jam yang lalu
Mengapa Tether melampaui Ethereum adalah momen penting bagi kripto
Pilihan Editor
Tenggat waktu MiCA: Mengapa perusahaan kripto meninggalkan Eropa
  • Oleh Eugene Komchuk
  • 10 jam yang lalu
Tenggat waktu MiCA: Mengapa perusahaan kripto meninggalkan Eropa
Pilihan Editor
Dari “Holy Trinity” ke kejatuhan WLD: Bagaimana Arthur Hayes menjadi penjual yang menggerakkan pasar
  • Oleh Mikhail Vnuchkov
  • 13.06.2026
Dari “Holy Trinity” ke kejatuhan WLD: Bagaimana Arthur Hayes menjadi penjual yang menggerakkan pasar
Pilihan Editor
Semua Pilihan Terbaik Editor

Berita crypto Terbaru

Standard Chartered memperkirakan pasar DeFi akan mencapai $2,7 triliun pada tahun 2030
  • Oleh Mikhail Vnuchkov
  • 4 jam yang lalu
Standard Chartered memperkirakan pasar DeFi akan mencapai $2,7 triliun pada tahun 2030
Berita Kripto
#crypto #Forecast #DeFi
SEC menyetujui ETF income Bitcoin BlackRock
  • Oleh Jose Antonio Gastelum
  • 4 jam yang lalu
SEC menyetujui ETF income Bitcoin BlackRock
Berita Kripto
#crypto #BlackRock #ETF
Bitbank Jepang mengancam pembatasan akun terkait Polymarket
  • Oleh Oleg Tkachenko
  • 6 jam yang lalu
Bitbank Jepang mengancam pembatasan akun terkait Polymarket
Berita Kripto
#crypto #Polymarket #Japan #Prediction Markets
Semua Berita crypto
  • Kyle Torpey
  • 8 jam yang lalu
Mengapa Tether melampaui Ethereum adalah momen penting bagi kripto
  • Eugene Komchuk
  • 10 jam yang lalu
Tenggat waktu MiCA: Mengapa perusahaan kripto meninggalkan Eropa
  • Mikhail Vnuchkov
  • 13.06.2026
Dari “Holy Trinity” ke kejatuhan WLD: Bagaimana Arthur Hayes menjadi penjual yang menggerakkan pasar
  • Eugene Komchuk
  • 12.06.2026
Triliuner pertama di dunia: Bagaimana Musk membangun kekayaannya dari mobil listrik, antariksa, dan AI
  • Ciaran Ryan
  • 11.06.2026
Bagaimana kebangkitan pertambangan logam mulia membentuk ulang portofolio pada tahun 2026
  • Jose Antonio Gastelum
  • 1 jam yang lalu
Michael Saylor: Pidato utama berjudul "Bitcoin Capitalism" yang disampaikan di BTC Prague 2026
  • Anastasiia Chabaniuk
  • 3 jam yang lalu
Charlie Bilello: Saham-saham pasar berkembang dan internasional memimpin pergerakan S&P 500 dalam pembalikan tren tahun berjalan (YTD) 2026
  • Ivan Andriyenko
  • 4 jam yang lalu
Indeks KOSPI melonjak 6% menyusul kesepakatan AS-Iran, kata Gracy Chen
  • Yulia Slavina
  • 4 jam yang lalu
S&P 500 mencatatkan imbal hasil yang kuat setiap tahunnya pada dekade 2020-an, kata Ben Carlson
  • Hanna Syniavska
  • 5 jam yang lalu
Peter Schiff: Mengkritik pendekatan strategis terhadap imbal hasil Bitcoin dan metode pembayaran yang diutamakan
Berita Utama
  • Olga Shendetskaya
  • 3 jam yang lalu
Nvidia kembali ke pasar obligasi seiring gelombang pinjaman AI yang didorong AI tumbuh
Nvidia kembali ke pasar obligasi seiring gelombang pinjaman AI yang didorong AI tumbuh
  • Parshwa Turakhiya
  • 6 jam yang lalu
ByteDance cari chip AI China di tengah pembatasan AS
ByteDance cari chip AI China di tengah pembatasan AS
  • Eugene Komchuk
  • 6 jam yang lalu
Indeks Nikkei mencapai rekor tertinggi berkat kesepakatan AS-Iran
Indeks Nikkei mencapai rekor tertinggi berkat kesepakatan AS-Iran
  • Ivan Andriyenko
  • 7 jam yang lalu
Perang Iran menambah tekanan pada obligasi korporasi Eropa
Perang Iran menambah tekanan pada obligasi korporasi Eropa
  • Igor Krasulya
  • 10 jam yang lalu
Pemblokiran Anthropic membuat OpenAI, Google, dan Meta waspada
Pemblokiran Anthropic membuat OpenAI, Google, dan Meta waspada
Berita Langsung
  • Anton Kharitonov
  • Sekarang
Google menguat seiring meredanya ketegangan di Timur Tengah yang mendukung sentimen pasar
  • Anton Kharitonov
  • Sekarang
Microsoft berupaya membangun basis saat selera risiko kembali
  • Anton Kharitonov
  • Sekarang
Apple tetap tertekan karena kekecewaan WWDC membebani saham
  • Anton Kharitonov
  • Sekarang
Bitcoin pulih di tengah meredanya ketegangan geopolitik
  • Anton Kharitonov
  • Sekarang
WTI turun ke level terendah multi-minggu seiring meredanya ketegangan Hormuz
Siapa Kami
Solusi Bisnis
Untuk Pengguna
Bagian Populer
Pengungkapan
Hubungi Kami
Legal
Kami di Media Sosial
© IAFT Ltd., 2010-2026 Semua hak atas situs web dimiliki oleh IAFT Ltd.,
Nomor pendaftaran - HE 336186
  • Pengungkapan Risiko:

    Informasi di situs web TradersUnion.com hanya untuk tujuan informasi dan tidak merupakan motif atau saran kepada pengunjung untuk menginvestasikan uang. Selain itu, kami dengan ini memperingatkan Anda bahwa perdagangan di pasar Forex dan CFD selalu berisiko tinggi. Menurut statistik, 75-89% pelanggan kehilangan dana yang diinvestasikan dan hanya 11-25% pedagang yang mendapatkan keuntungan. Perdagangan berjangka dan opsi membawa risiko kerugian yang substansial dan tidak cocok untuk setiap investor.

    Itulah mengapa Anda hanya harus menginvestasikan uang yang Anda siap — atau mampu — kehilangan pada risiko tinggi tersebut. Tradersunion.com tidak menyediakan layanan keuangan apa pun, termasuk layanan investasi atau konsultasi keuangan. Juga, Traders Union bukanlah broker dan tidak mendapatkan uang untuk perdagangan di pasar Forex atau CFD. Situs web kami hanya menyediakan informasi tentang broker dan pasar serta membantu penggunanya untuk memilih perusahaan pialang terbaik berdasarkan informasi rinci dan analisis objektif dari broker.

  • Penafian:

    Traders Union (TradersUnion.com) tidak bertanggung jawab atas konsekuensi dari keputusan perdagangan yang dibuat oleh Klien dan atas kemungkinan kehilangan modalnya yang diakibatkan oleh penggunaan situs web ini dan informasi yang dipublikasikan di dalamnya.

    Perdagangan Forex, CFD, dan mata uang kripto melibatkan risiko tinggi dan tidak cocok bagi semua orang. Sebelum menginvestasikan uang, Anda perlu menilai tingkat persiapan Anda secara memadai dan menyadari risikonya, terutama dalam konteks perdagangan dengan leverage. Informasi di situs web ini tidak dimaksudkan untuk didistribusikan atau digunakan oleh siapa pun di negara atau yurisdiksi mana pun di mana distribusi atau penggunaan tersebut akan melanggar hukum atau peraturan setempat. Setiap pembayaran yang dilakukan oleh Traders Union (TradersUnion.com) kepada pengguna situs web kami akan ditafsirkan secara hukum semata-mata sebagai dorongan dari pihak kami untuk aktivitas di situs web dalam bentuk menahan sebagian dari pendapatan iklan; mereka bukan subjek dari klaim apa pun dari pengguna kami atau kewajiban kami, subjek perselisihan, dan juga tidak dapat dipertimbangkan sehubungan dengan layanan yang diberikan kepada pengguna oleh broker, baik secara fakta maupun dalam kelengkapan dan volumenya. Administrasi situs tidak bertanggung jawab atas kandungan komentar dan ulasan pengguna tentang perusahaan dan tidak memeriksa apakah penulis ulasan tersebut benar-benar pelanggan nyata dari perusahaan tertentu. Semua ulasan, baik negatif maupun positif, dipublikasikan di situs tanpa memeriksa keasliannya; hanya ulasan menghina yang menyerukan kekerasan atau diskriminasi apa pun, serta ulasan yang dipublikasikan dari satu kelompok alamat IP, yang dimoderasi dan dihapus. Penulis bahan-bahan bertanggung jawab sepenuhnya atas keakuratan, kelengkapan, dan ketidakberpihakan informasi apa pun dalam artikel dan ulasan, termasuk dalam konteks penggunaannya atau penyebutan nama merek atau merek dagang apa pun. Semua penyebutan nama perusahaan dan merek mereka dalam materi apa pun di situs harus dilakukan dalam rangka menyampaikan informasi penting secara sosial kepada rakyat tentang aktivitas mereka oleh jurnalis bebas yang merupakan penulis. Semua perkiraan dan indikator di situs mengungkapkan pendapat subjektif dari penulis ulasan (artikel) dan tidak dapat dianggap sebagai pernyataan yang dapat diandalkan dan menjadi subjek perselisihan dan klaim terhadap Traders Union.

  • Pengungkapan Pengiklan:

    Semua layanan di situs web Tradersunion.com gratis untuk Anda gunakan. Tim kami menghabiskan ribuan jam per tahun untuk meneliti broker dan mengumpulkan informasi tentang mereka untuk membantu investor di seluruh dunia memilih perusahaan yang dapat diandalkan dan menghindari penipu.

    Memang, pengelolaan, pencarian, dan pengaturan proses ini membutuhkan investasi keuangan yang besar dari Tradersunion.com, yang diperoleh situs web dalam bentuk biaya iklan. Terdapat dua jenis layanan iklan di situs ini - iklan langsung dan program partisipasi afiliasi (broker). Namun, tidak ada layanan yang dibeli oleh mitra kami yang dapat memengaruhi rekomendasi di situs web kami, opini, atau peringkat kami. Peringkat kami didasarkan pada kriteria dan metodologi peringkat objektif kami; dan hasilnya selalu sama dan adil diterapkan ke setiap broker. Pekerjaan penulis konten dan tim riset kami tidak melibatkan interaksi apa pun dengan pengiklan kami dan mereka tidak memiliki akses ke data jumlah iklan yang dibeli. Selama lebih dari 10 tahun, kami menganggap kemerdekaan, keterbukaan mutlak, dan objektivitas sebagai prioritas utama kami. Silakan ikuti tautan ke masing-masing situs web broker terafiliasi kami. Ini akan membantu Tradersunion.com untuk terus memberi Anda layanan kami secara gratis.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR