Pendaftaran
 
Semua berita
Berita Utama
Pilihan Editor
Kripto
Berita Keuangan
Mata Uang
Suara Market
Regulator
Bank sentral
Parshwa Turakhiya
Parshwa Turakhiya

Eksploitasi Aztec senilai $2,16 juta yang berulang memicu kekhawatiran atas kontrak DeFi lama

Eksploitasi Aztec senilai $2,16 juta yang berulang memicu kekhawatiran atas kontrak DeFi lama
Bridge lama Aztec kehilangan $2,16 juta

​Aztec Labs telah terkena eksploitasi kedua dalam waktu kurang dari seminggu, setelah penyerang menguras sekitar $2,16 juta dari Private Rollup Bridge yang sudah tidak digunakan lagi dan telah ditutup bertahun-tahun lalu. Insiden ini tidak memengaruhi jaringan Aztec saat ini atau token AZTEC, namun memperbarui pengawasan terhadap smart contract lama yang tetap aktif secara on-chain bahkan setelah produk dihentikan.

Sorotan

  • Private Rollup Bridge Aztec yang sudah tidak digunakan kehilangan sekitar $2,16 juta.
  • Penyerang menarik ETH, DAI, dan renBTC dari kontrak lama yang bersifat immutable.
  • Aztec menyatakan jaringan saat ini dan token AZTEC tidak terdampak.

Artikel ini diterjemahkan dari aslinya. Baca versi asli oleh koresponden kami di sini.

Serangan lain pada infrastruktur yang ditinggalkan

Penyerang menargetkan Private Rollup Bridge lama milik Aztec, sebuah produk yang diluncurkan pada tahun 2021 dan ditutup pada tahun 2022, lapor Coinpedia. Meskipun bridge tersebut telah dihentikan, smart contract-nya tetap aktif karena bersifat immutable, yang berarti Aztec tidak dapat menjeda atau meningkatkannya setelah diterapkan.

Penyerang menarik 1.158 ETH, 150.000 DAI, dan 0,47 renBTC, menurut data SlowMist. Dompet eksploitasi tersebut dilaporkan didanai hanya dengan 0,134 ETH dari HitBTC sebelum serangan.

Serangan ini menyusul eksploitasi lain yang ditemukan pada 14 Juni yang melibatkan produk Aztec Connect yang sudah tidak digunakan lagi, yang menyebabkan kerugian diperkirakan lebih dari $2,15 juta. Insiden sebelumnya juga menargetkan infrastruktur lama, bukan jaringan Aztec saat ini.

Kelemahan escape hatch

Peneliti SlowMist mengaitkan eksploitasi terbaru ini dengan kelemahan pada fungsi escape hatch bridge tersebut, sebuah mekanisme penarikan darurat yang dirancang untuk memungkinkan pengguna memulihkan dana dalam kondisi tertentu. Masalahnya, menurut laporan tersebut, adalah kontrak tidak memverifikasi permintaan penarikan dengan benar dan mempercayai beberapa data transaksi yang dikirimkan tanpa mengonfirmasi kepemilikan dana secara independen.

Hal itu memungkinkan penyerang untuk mengirimkan bukti yang tampak valid sambil menggunakan informasi penarikan yang dimanipulasi. Kontrak tersebut kemudian melepaskan dana yang seharusnya tidak disetujui. Kasus ini menunjukkan bagaimana alat darurat sekalipun dapat menjadi celah serangan jika logika verifikasi tidak lengkap.

Aztec Labs menyatakan bahwa produk yang terdampak tidak memiliki kaitan dengan jaringan saat ini, smart contract saat ini, atau token ERC-20 AZTEC. Perusahaan juga menyatakan bahwa mereka tidak lagi memiliki kontrol administratif atas bridge lama tersebut, yang membatasi kemampuannya untuk melakukan intervensi setelah eksploitasi.

Kode lama tetap menjadi liabilitas DeFi

Insiden Aztec menyoroti risiko berulang dalam decentralized finance: smart contract lama dapat tetap relevan secara ekonomi lama setelah tim berhenti memeliharanya. Jika dana masih ada di dalam kontrak tersebut, sifat immutability dapat melindungi pengguna dari perubahan sewenang-wenang tetapi juga mencegah perbaikan darurat.

Bagi pengguna, masalah utamanya bukan hanya apakah protokol saat ini aman, tetapi apakah produk lama masih menyimpan aset dan apakah proses penutupannya sudah tuntas. Bagi pengembang, pelajarannya lebih jelas: penghentian produk tidak mengakhiri risiko. Jika kontrak tidak dapat ditingkatkan, proyek memerlukan kampanye penarikan yang lebih kuat, pemantauan, dan peringatan publik sebelum sistem lama menjadi target.

Kami juga melaporkan Verus-Ethereum Bridge kehilangan lebih dari $11 juta dalam eksploitasi validasi.

Materi ini mungkin mengandung opini pihak ketiga, tidak ada data dan informasi di halaman web ini yang merupakan nasihat investasi menurut Disclaimer kami. Meskipun kami mematuhi Integritas Editorial yang ketat, postingan ini mungkin mengandung referensi ke produk dari mitra kami.

Pilihan Editor untuk Anda

Kebangkitan Intel: Apple, Trump, dan taruhan AI
  • Oleh Mikhail Vnuchkov
  • 17 jam yang lalu
Kebangkitan Intel: Apple, Trump, dan taruhan AI
Pilihan Editor
Prediksi harga Bitcoin berdasarkan RSI: Apakah BTC siap untuk reli baru?
  • Oleh Oleg Tkachenko
  • Kemarin
Prediksi harga Bitcoin berdasarkan RSI: Apakah BTC siap untuk reli baru?
Pilihan Editor
Toncoin menjadi Gram: Mengapa Durov memulihkan nama asli token
  • Oleh Anastasiia Chabaniuk
  • 16.06.2026
Toncoin menjadi Gram: Mengapa Durov memulihkan nama asli token
Pilihan Editor
Semua Pilihan Terbaik Editor

Berita crypto Terbaru

Capital B mengamankan persetujuan untuk rencana cadangan Bitcoin senilai $120 miliar
  • 10 jam yang lalu
Capital B mengamankan persetujuan untuk rencana cadangan Bitcoin senilai $120 miliar
Kripto
#crypto #Bitcoin
G7 menyerukan perlawanan yang lebih kuat terhadap pencurian kripto Korea Utara
  • Oleh Andrey Mastykin
  • 12 jam yang lalu
G7 menyerukan perlawanan yang lebih kuat terhadap pencurian kripto Korea Utara
Kripto
#crypto #finance
Promotor HyperFund mengaku bersalah dalam kasus penipuan kripto senilai $1,8 miliar
  • 13 jam yang lalu
Promotor HyperFund mengaku bersalah dalam kasus penipuan kripto senilai $1,8 miliar
Kripto
#crypto #USA
Semua Berita crypto
  • Mikhail Vnuchkov
  • 17 jam yang lalu
Kebangkitan Intel: Apple, Trump, dan taruhan AI
  • Oleg Tkachenko
  • Kemarin
Prediksi harga Bitcoin berdasarkan RSI: Apakah BTC siap untuk reli baru?
  • Anastasiia Chabaniuk
  • 16.06.2026
Toncoin menjadi Gram: Mengapa Durov memulihkan nama asli token
  • Kyle Torpey
  • 15.06.2026
Mengapa Tether melampaui Ethereum adalah momen penting bagi kripto
  • Eugene Komchuk
  • 15.06.2026
Tenggat waktu MiCA: Mengapa perusahaan kripto meninggalkan Eropa
  • Daria Chernytska
  • 35 mnt lalu
Fred Krueger mencatat bahwa Strategy memiliki kas bersih sebesar $32 miliar
  • Parshwa Turakhiya
  • 1 jam yang lalu
Peter Brandt: Harga perak mendekati pola segitiga menurun yang sempurna jika titik terendah pada 6 Februari berada $2,50 lebih rendah
  • Artem Shendetskii
  • 3 jam yang lalu
CNBC menayangkan wawancara dengan Saylor, namun tidak memberitakan kerugian besar maupun penurunan harga MSTR, kata Peter Schiff
  • Mikhail Vnuchkov
  • 4 jam yang lalu
Martin Lewis mencatat bahwa menegosiasikan ketentuan perpanjangan dapat menghasilkan penghematan yang signifikan
  • Dmytro Kharkov
  • 5 jam yang lalu
Lebih dari 50.000 anak telah mendanai rekening kustodian Robinhood, kata Vlad Tenev
Berita Utama
  • Olga Shendetskaya
  • 11 jam yang lalu
Goldman melihat pernyataan Warsh sebagai risiko baru bagi Treasury dua tahun
Goldman melihat pernyataan Warsh sebagai risiko baru bagi Treasury dua tahun
  • Andrey Mastykin
  • 12 jam yang lalu
G7 menyerukan perlawanan yang lebih kuat terhadap pencurian kripto Korea Utara
G7 menyerukan perlawanan yang lebih kuat terhadap pencurian kripto Korea Utara
  • Eugene Komchuk
  • 13 jam yang lalu
Kapal tanker minyak pertama melintasi Selat Hormuz setelah perjanjian AS-Iran
Kapal tanker minyak pertama melintasi Selat Hormuz setelah perjanjian AS-Iran
  • Ivan Andriyenko
  • 17 jam yang lalu
Berjangka AS naik saat investor menimbang kesepakatan Iran dan Fed
Berjangka AS naik saat investor menimbang kesepakatan Iran dan Fed
  • Mikhail Vnuchkov
  • 17 jam yang lalu
Kebangkitan Intel: Apple, Trump, dan taruhan AI
Kebangkitan Intel: Apple, Trump, dan taruhan AI
Berita Langsung
  • Anton Kharitonov
  • Sekarang
Microsoft menyeimbangkan investasi AI dengan ekspektasi investor
  • Anton Kharitonov
  • Sekarang
Apple mempertahankan fundamental yang kuat meskipun ada tekanan pasar
  • Sekarang
SPCX terkoreksi untuk pertama kalinya: Akankah optimisme SpaceX mampu mempertahankan reli?
  • Anton Kharitonov
  • Sekarang
Bitcoin menguji support utama setelah sinyal hawkish Fed
  • Anton Kharitonov
  • Sekarang
WTI tetap di bawah tekanan seiring memudarnya premi risiko geopolitik
Siapa Kami
Solusi Bisnis
Untuk Pengguna
Bagian Populer
Pengungkapan
Hubungi Kami
Legal
Kami di Media Sosial
© IAFT Ltd., 2010-2026 Semua hak atas situs web dimiliki oleh IAFT Ltd.,
Nomor pendaftaran - HE 336186
  • Pengungkapan Risiko:

    Informasi di situs web TradersUnion.com hanya untuk tujuan informasi dan tidak merupakan motif atau saran kepada pengunjung untuk menginvestasikan uang. Selain itu, kami dengan ini memperingatkan Anda bahwa perdagangan di pasar Forex dan CFD selalu berisiko tinggi. Menurut statistik, 75-89% pelanggan kehilangan dana yang diinvestasikan dan hanya 11-25% pedagang yang mendapatkan keuntungan. Perdagangan berjangka dan opsi membawa risiko kerugian yang substansial dan tidak cocok untuk setiap investor.

    Itulah mengapa Anda hanya harus menginvestasikan uang yang Anda siap — atau mampu — kehilangan pada risiko tinggi tersebut. Tradersunion.com tidak menyediakan layanan keuangan apa pun, termasuk layanan investasi atau konsultasi keuangan. Juga, Traders Union bukanlah broker dan tidak mendapatkan uang untuk perdagangan di pasar Forex atau CFD. Situs web kami hanya menyediakan informasi tentang broker dan pasar serta membantu penggunanya untuk memilih perusahaan pialang terbaik berdasarkan informasi rinci dan analisis objektif dari broker.

  • Penafian:

    Traders Union (TradersUnion.com) tidak bertanggung jawab atas konsekuensi dari keputusan perdagangan yang dibuat oleh Klien dan atas kemungkinan kehilangan modalnya yang diakibatkan oleh penggunaan situs web ini dan informasi yang dipublikasikan di dalamnya.

    Perdagangan Forex, CFD, dan mata uang kripto melibatkan risiko tinggi dan tidak cocok bagi semua orang. Sebelum menginvestasikan uang, Anda perlu menilai tingkat persiapan Anda secara memadai dan menyadari risikonya, terutama dalam konteks perdagangan dengan leverage. Informasi di situs web ini tidak dimaksudkan untuk didistribusikan atau digunakan oleh siapa pun di negara atau yurisdiksi mana pun di mana distribusi atau penggunaan tersebut akan melanggar hukum atau peraturan setempat. Setiap pembayaran yang dilakukan oleh Traders Union (TradersUnion.com) kepada pengguna situs web kami akan ditafsirkan secara hukum semata-mata sebagai dorongan dari pihak kami untuk aktivitas di situs web dalam bentuk menahan sebagian dari pendapatan iklan; mereka bukan subjek dari klaim apa pun dari pengguna kami atau kewajiban kami, subjek perselisihan, dan juga tidak dapat dipertimbangkan sehubungan dengan layanan yang diberikan kepada pengguna oleh broker, baik secara fakta maupun dalam kelengkapan dan volumenya. Administrasi situs tidak bertanggung jawab atas kandungan komentar dan ulasan pengguna tentang perusahaan dan tidak memeriksa apakah penulis ulasan tersebut benar-benar pelanggan nyata dari perusahaan tertentu. Semua ulasan, baik negatif maupun positif, dipublikasikan di situs tanpa memeriksa keasliannya; hanya ulasan menghina yang menyerukan kekerasan atau diskriminasi apa pun, serta ulasan yang dipublikasikan dari satu kelompok alamat IP, yang dimoderasi dan dihapus. Penulis bahan-bahan bertanggung jawab sepenuhnya atas keakuratan, kelengkapan, dan ketidakberpihakan informasi apa pun dalam artikel dan ulasan, termasuk dalam konteks penggunaannya atau penyebutan nama merek atau merek dagang apa pun. Semua penyebutan nama perusahaan dan merek mereka dalam materi apa pun di situs harus dilakukan dalam rangka menyampaikan informasi penting secara sosial kepada rakyat tentang aktivitas mereka oleh jurnalis bebas yang merupakan penulis. Semua perkiraan dan indikator di situs mengungkapkan pendapat subjektif dari penulis ulasan (artikel) dan tidak dapat dianggap sebagai pernyataan yang dapat diandalkan dan menjadi subjek perselisihan dan klaim terhadap Traders Union.

  • Pengungkapan Pengiklan:

    Semua layanan di situs web Tradersunion.com gratis untuk Anda gunakan. Tim kami menghabiskan ribuan jam per tahun untuk meneliti broker dan mengumpulkan informasi tentang mereka untuk membantu investor di seluruh dunia memilih perusahaan yang dapat diandalkan dan menghindari penipu.

    Memang, pengelolaan, pencarian, dan pengaturan proses ini membutuhkan investasi keuangan yang besar dari Tradersunion.com, yang diperoleh situs web dalam bentuk biaya iklan. Terdapat dua jenis layanan iklan di situs ini - iklan langsung dan program partisipasi afiliasi (broker). Namun, tidak ada layanan yang dibeli oleh mitra kami yang dapat memengaruhi rekomendasi di situs web kami, opini, atau peringkat kami. Peringkat kami didasarkan pada kriteria dan metodologi peringkat objektif kami; dan hasilnya selalu sama dan adil diterapkan ke setiap broker. Pekerjaan penulis konten dan tim riset kami tidak melibatkan interaksi apa pun dengan pengiklan kami dan mereka tidak memiliki akses ke data jumlah iklan yang dibeli. Selama lebih dari 10 tahun, kami menganggap kemerdekaan, keterbukaan mutlak, dan objektivitas sebagai prioritas utama kami. Silakan ikuti tautan ke masing-masing situs web broker terafiliasi kami. Ini akan membantu Tradersunion.com untuk terus memberi Anda layanan kami secara gratis.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR