Registazione
 
Tutte le notizie
Notizie principali
Scelta dell'editore
Notizie sulle criptovalute
Notizie finanziarie
Valute
Voci di mercato
Notizie sui regolatori
Notizie sulle banche centrali
Hanna Syniavska
Hanna Syniavska

L'exploit di Aztec Connect evidenzia i rischi dei contratti DeFi legacy

L'exploit di Aztec Connect evidenzia i rischi dei contratti DeFi legacy
Aztec Connect perde 2,1 milioni di dollari in un exploit di un vecchio contratto

Aztec Connect, un bridge DeFi incentrato sulla privacy e ormai dismesso, ha subito un exploit dopo che un aggressore ha sottratto circa 2,1 milioni di dollari da un vecchio smart contract su Ethereum. L'incidente non ha interessato l'attuale Aztec Network, ma ha evidenziato un problema di sicurezza persistente nella finanza decentralizzata: i prodotti ritirati possono ancora contenere fondi ed essere attaccati.

In evidenza

  • Aztec Connect ha perso circa 2,1 milioni di dollari da un vecchio contratto immutabile su Ethereum.
  • Aztec Labs ha dichiarato che gli utenti e gli asset dell'attuale Aztec Network non sono stati colpiti.
  • La piattaforma è stata deprecata a marzo 2023 dopo l'interruzione dei depositi.

Questo articolo è stato tradotto dall'originale. Leggi la versione originale del nostro corrispondente qui.

Aztec Labs ha dichiarato di stare indagando su un potenziale exploit che ha colpito Aztec Connect dopo che circa 2,1 milioni di dollari sono stati prelevati dal contratto immutabile della piattaforma. La società ha precisato che Aztec Connect era stato deprecato a marzo 2023 e che Aztec Labs non deteneva più le chiavi di amministrazione o il controllo sul sistema.

Fondi residui dopo la chiusura

Aztec Connect consentiva un tempo agli utenti di accedere alla DeFi attraverso un rollup zero-knowledge incentrato sulla privacy su Ethereum. Quando il prodotto è stato gradualmente eliminato, i depositi sono stati interrotti e agli utenti è stato concesso del tempo per prelevare i fondi dal vecchio sistema.

Tuttavia, alcuni asset sono rimasti all'interno del contratto. Poiché i contratti erano diventati completamente immutabili, non potevano più essere aggiornati o messi in pausa. A differenza di un protocollo attivo, il vecchio sistema non aveva un operatore in grado di bloccare l'attività una volta iniziate le transazioni sospette, lasciando la risposta dipendente dagli avvisi pubblici, dal tracciamento on-chain e dagli utenti rimanenti che dovevano verificare la propria esposizione.

Le società di sicurezza tracciano l'attacco

Il team Phalcon di BlockSec ha dichiarato che l'attacco ha preso di mira il contratto RollupProcessorV3 di Aztec Connect su Ethereum e ha stimato le perdite oltre i 2,15 milioni di dollari. Il problema principale, secondo l'analisi di BlockSec citata da Crypto.News, è stato un disallineamento tra il modo in care le transazioni venivano verificate e il modo in cui venivano regolate su Ethereum.

Tale disallineamento ha permesso all'aggressore di creare saldi non supportati da un valore reale su Ethereum e di prelevare poi tali saldi. Lo schema è stato ripetuto sette volte su diversi asset. Gli asset rubati includono 909 ETH, circa 270.000 DAI, 167 wrapped staked ETH e quantità minori di altri token. Secondo quanto riferito, il wallet dell'aggressore è stato finanziato tramite Tornado Cash prima dell'exploit.

Il problema della sicurezza DeFi continua ad ampliarsi

L'exploit di Aztec Connect si aggiunge a un mese difficile per la sicurezza DeFi. Il tracker degli hack di DeFiLlama ha mostrato diverse perdite a giugno, tra cui 30 milioni di dollari da Humanity Protocol l'8 giugno e 8 milioni di dollari da Syscoin Bridge il 7 giugno. 

Il quadro generale è contrastante. Le perdite dovute agli hack sono scese a 68,3 milioni di dollari a maggio, in calo di quasi il 90% rispetto ad aprile, ma CertiK ha affermato che i difetti del codice hanno comunque causato circa 45 milioni di dollari delle perdite di maggio, rendendoli il principale vettore di attacco per quel mese.

Perché il codice legacy è ancora importante

Il caso Aztec dimostra che la chiusura di un protocollo non equivale alla rimozione del rischio. Se gli utenti lasciano asset in contratti immutabili e se il codice rimane attivo su Ethereum, gli aggressori possono continuare a cercare falle che erano sfuggite mentre il prodotto era attivo.

Per i team DeFi, la lezione è tanto operativa quanto tecnica. I piani di deprecazione necessitano di processi di prelievo chiari, lunghi periodi di monitoraggio e una comunicazione pubblica che tratti i vecchi contratti come superfici di rischio attive. Per gli utenti, il messaggio è più semplice: i fondi lasciati in sistemi abbandonati possono rimanere esposti anni dopo che un prodotto è sparito dall'uso normale. 

In precedenza abbiamo evidenziato che il token di Humanity Protocol è crollato dell'85% dopo un hack da 30 milioni di dollari.

Questo materiale può contenere opinioni di terze parti, nessuno dei dati e delle informazioni su questa pagina web costituisce consulenza sugli investimenti secondo il nostro Disclaimer. Sebbene aderiamo a una rigorosa Integrità Editoriale, questo post può contenere riferimenti a prodotti dei nostri partner.

Scelte della redazione per te

Perché il sorpasso di Tether su Ethereum è un momento cruciale per le criptovalute
  • Di Kyle Torpey
  • 8 ore fa
Perché il sorpasso di Tether su Ethereum è un momento cruciale per le criptovalute
Scelta dell'editore
Scadenza MiCA: perché le società crypto stanno lasciando l'Europa
  • Di Eugene Komchuk
  • 11 ore fa
Scadenza MiCA: perché le società crypto stanno lasciando l'Europa
Scelta dell'editore
Dalla “Trinità” al crollo di WLD: come Arthur Hayes è diventato un venditore che muove il mercato
  • Di Mikhail Vnuchkov
  • 13.06.2026
Dalla “Trinità” al crollo di WLD: come Arthur Hayes è diventato un venditore che muove il mercato
Scelta dell'editore
Tutte le migliori scelte degli editori

Ultime notizie su crypto

Standard Chartered prevede che il mercato DeFi raggiungerà i 2,7 trilioni di dollari entro il 2030
  • Di Mikhail Vnuchkov
  • 4 ore fa
Standard Chartered prevede che il mercato DeFi raggiungerà i 2,7 trilioni di dollari entro il 2030
Notizie sulle criptovalute
#crypto #Forecast #DeFi
La SEC dà il via libera all'ETF Bitcoin a rendimento di BlackRock
  • Di Jose Antonio Gastelum
  • 5 ore fa
La SEC dà il via libera all'ETF Bitcoin a rendimento di BlackRock
Notizie sulle criptovalute
#crypto #BlackRock #ETF
Il giapponese Bitbank minaccia restrizioni agli account per Polymarket
  • Di Oleg Tkachenko
  • 7 ore fa
Il giapponese Bitbank minaccia restrizioni agli account per Polymarket
Notizie sulle criptovalute
#crypto #Polymarket #Japan #Prediction Markets
Tutte le notizie su crypto
  • Kyle Torpey
  • 8 ore fa
Perché il sorpasso di Tether su Ethereum è un momento cruciale per le criptovalute
  • Eugene Komchuk
  • 11 ore fa
Scadenza MiCA: perché le società crypto stanno lasciando l'Europa
  • Mikhail Vnuchkov
  • 13.06.2026
Dalla “Trinità” al crollo di WLD: come Arthur Hayes è diventato un venditore che muove il mercato
  • Eugene Komchuk
  • 12.06.2026
Il primo trilionario al mondo: come Musk ha costruito la sua fortuna su auto elettriche, spazio e AI
  • Ciaran Ryan
  • 11.06.2026
Come la rinascita mineraria dei metalli preziosi sta rimodellando i portafogli nel 2026
  • Daria Chernytska
  • 11 min fa
Il volume degli scambi di derivati sulle criptovalute negli Stati Uniti supera i 200 miliardi di dollari, osserva Brian Armstrong
  • Jose Antonio Gastelum
  • 2 ore fa
Michael Saylor: discorso dal titolo "Il capitalismo del Bitcoin" tenuto al BTC Prague 2026
  • Anastasiia Chabaniuk
  • 3 ore fa
Charlie Bilello: I titoli dei mercati emergenti e internazionali trainano l'S&P 500 nell'inversione di tendenza registrata dall'inizio dell'anno nel 2026
  • Ivan Andriyenko
  • 5 ore fa
Il KOSPI balza del 6% dopo l'accordo tra Stati Uniti e Iran, osserva Gracy Chen
  • Yulia Slavina
  • 5 ore fa
L'indice S&P 500 registra rendimenti elevati ogni anno negli anni '20, osserva Ben Carlson
Notizie principali
  • Olga Shendetskaya
  • 4 ore fa
Nvidia torna sul mercato obbligazionario mentre cresce l'ondata di prestiti per l'AI
Nvidia torna sul mercato obbligazionario mentre cresce l'ondata di prestiti per l'AI
  • Parshwa Turakhiya
  • 7 ore fa
ByteDance cerca chip AI cinesi a causa delle restrizioni USA
ByteDance cerca chip AI cinesi a causa delle restrizioni USA
  • Eugene Komchuk
  • 7 ore fa
L'indice Nikkei tocca il massimo storico grazie all'accordo USA-Iran
L'indice Nikkei tocca il massimo storico grazie all'accordo USA-Iran
  • Ivan Andriyenko
  • 8 ore fa
La guerra in Iran aggiunge pressione sulle obbligazioni societarie europee
La guerra in Iran aggiunge pressione sulle obbligazioni societarie europee
  • Igor Krasulya
  • 11 ore fa
Il blocco di Anthropic mette in allerta OpenAI, Google e Meta
Il blocco di Anthropic mette in allerta OpenAI, Google e Meta
Notizie in tempo reale
  • Anton Kharitonov
  • Ora
Google in rialzo mentre l'allentamento delle tensioni in Medio Oriente sostiene il sentiment del mercato
  • Anton Kharitonov
  • Ora
Microsoft tenta di costruire una base mentre torna la propensione al rischio
  • Mykhailo Ihnatenko
  • Ora
Tesla rimbalza mentre SpaceX distoglie l'attenzione dal titolo
  • Anton Kharitonov
  • Ora
Apple resta sotto pressione mentre la delusione per la WWDC pesa sulle azioni
  • Anton Kharitonov
  • Ora
Il Bitcoin recupera mentre le tensioni geopolitiche si allentano
Chi Siamo
Soluzioni Aziendali
Per gli Utenti
Notizie TU
Sezioni Popolari
Informative
Contattaci
Legale
Siamo sui Social Media
© IAFT Ltd., 2010-2026 Tutti i diritti del sito web sono di proprietà di IAFT Ltd.,
Numero di registrazione - HE 336186
  • Dichiarazione di rischio:

    Le informazioni sul sito TradersUnion.com sono solo a scopo informativo e non costituiscono alcun motivo o suggerimento per i visitatori di investire denaro. Inoltre, avvertiamo che il trading sui mercati Forex e CFD comporta sempre un alto rischio. Secondo le statistiche, il 75-89% dei clienti perde i fondi investiti e solo l'11-25% dei trader ottiene un profitto. Il trading in futures e opzioni comporta un rischio sostanziale di perdita e non è adatto a tutti gli investitori.

    Ecco perché dovresti investire solo denaro che sei disposto — o puoi permetterti — di perdere a tali alti rischi. Tradersunion.com non fornisce alcun servizio finanziario, inclusi servizi di consulenza finanziaria o di investimento. Inoltre, il Traders Union non è un broker e non riceve denaro per il trading nei mercati Forex o CFD. Il nostro sito fornisce solo informazioni sui broker e sui mercati e aiuta i suoi utenti a selezionare la migliore società di brokeraggio basata su informazioni dettagliate e analisi obiettive dei broker.

  • Disclaimer:

    Traders Union (TradersUnion.com) non sarà responsabile per le conseguenze delle decisioni di trading prese dal Cliente e per la possibile perdita del suo capitale risultante dall'uso di questo sito web e delle informazioni pubblicate su di esso.

    Il mercato Forex, CFD e il trading di criptovalute non è adatto a tutti e comporta rischi elevati. Prima di investire denaro, è necessario valutare adeguatamente il livello della propria esperienza ed essere consapevoli dei rischi, in particolare in ambito del trading a leva. Le informazioni presenti su questo sito web non sono destinate alla distribuzione o all'utilizzo da alcuna parte in qualsiasi paese o giurisdizione, in cui tale distribuzione o utilizzo sarebbe la violazione della legge o del regolamento locale. Eventuali pagamenti da parte di Traders Union (Tradersunion.com) agli utenti del nostro portale devono essere legalmente interpretati solo come un incentivo da parte nostra per l'attività sul sito web sotto forma di detrazione di una parte delle entrate pubblicitarie; essi non devono essere soggetti ad alcun reclamo da parte dei nostri utenti o dei nostri obblighi, soggetti alle controversie, nonché non possono essere considerati in relazione ai servizi forniti agli utenti dai broker, sia in parte che nella loro integrità e volume. L'amministrazione del sito web non è responsabile per il contenuto dei commenti e delle recensioni degli utenti sulle aziende e non deve verificare se gli autori delle recensioni sono effettivamente clienti reali di una determinata azienda. Tutte le recensioni, sia negative che positive, sono pubblicate sul portale senza verificare la loro attendibilità. Vengono moderate e rimosse solo le recensioni offensive che incitano a qualsiasi tipo di discriminazione e anche le recensioni pubblicate da un solo gruppo di indirizzi IP. Gli autori dei materiali sono pienamente responsabili per l'accuratezza, l'integrità e l'imparzialità di qualsiasi informazione contenuta negli articoli e nelle recensioni, anche nel contesto del loro utilizzo o della menzione di qualsiasi nome di marchio o brand. Qualsiasi riferimento ai nomi delle aziende e dei loro marchi in qualsiasi contenuto del sito web deve essere presente nel contesto della comunicazione di informazioni socialmente importanti per le persone sulle loro attività da parte di giornalisti indipendenti, che sono gli autori. Tutte le valutazioni e indicazioni sul sito web rappresentano l'opinione soggettiva degli autori delle recensioni (articoli) e non devono essere considerati come dichiarazioni precise ed essere soggette alle controversie e reclami nei confronti di Traders Union.

  • Divulgazione degli inserzionisti:

    Tutti i servizi sul sito Tradersunion.com sono gratuiti per il tuo utilizzo. Il nostro team trascorre migliaia di ore all'anno a ricercare broker e raccogliere informazioni su di loro per aiutare gli investitori di tutto il mondo a scegliere aziende affidabili e ad evitare truffatori.

    Per poter effettuare l'organizzazione e la manutenzione di questo processo ci vuole un notevole investimento finanziario da parte di Tradersunion.com, il quale viene ottenuto dal sito web sotto forma di pagamenti pubblicitari. Ci sono due tipi di servizi pubblicitari sul nostro sito web: pubblicità diretta o programmi di partecipazione di partner (broker). Tuttavia, nessun servizio acquistato dai nostri partner influisce sui suggerimenti presenti sul nostro portale, o sulle nostre opinioni o classifiche le quali si basano sulla nostra metodologia oggettiva applicata in modo uguale a tutti i broker. Il lavoro dei nostri autori di contenuti e gruppi di ricerca non ha alcun legame con i nostri inserzionisti ed essi non hanno accesso ai dati relativi alla quantità di pubblicità acquistata. Da oltre 10 anni la nostra priorità principale riguarda indipendenza, apertura assoluta e obiettività. Si prega di seguire i link di ciascuno dei siti web dei nostri broker affiliati per poter aiutare Tradersunion.com a continuare a fornirti i nostri servizi gratuitamente.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR