Registazione
 
Tutte le notizie
Notizie principali
Scelta dell'editore
Criptovalute
Notizie finanziarie
Valute
Voci di mercato
Regolatori
Banche centrali
Parshwa Turakhiya
Parshwa Turakhiya

Il ripetuto exploit di Aztec da 2,16 milioni di dollari solleva preoccupazioni sui contratti DeFi legacy

Il ripetuto exploit di Aztec da 2,16 milioni di dollari solleva preoccupazioni sui contratti DeFi legacy
Il vecchio bridge di Aztec ha perso 2,16 milioni di dollari

​Aztec Labs è stata colpita da un secondo exploit in meno di una settimana, dopo che un aggressore ha sottratto circa 2,16 milioni di dollari da un Private Rollup Bridge deprecato e chiuso anni fa. L'incidente non ha interessato l'attuale rete Aztec né il token AZTEC, ma ha riacceso i riflettori sui vecchi smart contract che rimangono attivi on-chain anche dopo il ritiro dei prodotti.

In evidenza

  • Il Private Rollup Bridge deprecato di Aztec ha perso circa 2,16 milioni di dollari.
  • L'aggressore ha prelevato ETH, DAI e renBTC da vecchi contratti immutabili.
  • Aztec ha dichiarato che l'attuale rete e il token AZTEC non sono stati interessati.

Questo articolo è stato tradotto dall'originale. Leggi la versione originale del nostro corrispondente qui.

Un altro attacco a un'infrastruttura abbandonata

L'aggressore ha preso di mira il vecchio Private Rollup Bridge di Aztec, un prodotto lanciato nel 2021 e chiuso nel 2022, come riportato da Coinpedia. Sebbene il bridge fosse stato dismesso, i suoi smart contract sono rimasti attivi perché immutabili, il che significa che Aztec non ha potuto sospenderli o aggiornarli dopo il deployment.

L'aggressore ha prelevato 1158 ETH, 150.000 DAI e 0,47 renBTC, secondo i dati di SlowMist. Il wallet dell'exploit sarebbe stato finanziato con soli 0,134 ETH da HitBTC prima dell'attacco.

L'attacco segue un altro exploit scoperto il 14 giugno che ha coinvolto il prodotto deprecato Aztec Connect, portando a perdite stimate in oltre 2,15 milioni di dollari. Anche quel precedente incidente aveva preso di mira l'infrastruttura legacy, non l'attuale rete Aztec.

Debolezza della "escape hatch"

I ricercatori di SlowMist hanno collegato l'ultimo exploit a una debolezza nella funzione "escape hatch" del bridge, un meccanismo di prelievo di emergenza progettato per consentire agli utenti di recuperare i fondi in determinate condizioni. Il problema, secondo il rapporto, era che il contratto non verificava correttamente le richieste di prelievo e si fidava di alcuni dati di transazione inviati senza confermare in modo indipendente la proprietà dei fondi.

Ciò ha permesso all'aggressore di inviare una prova che appariva valida utilizzando informazioni di prelievo manipolate. Il contratto ha quindi rilasciato fondi che non avrebbe dovuto approvare. Il caso dimostra come anche gli strumenti di emergenza possano diventare superfici di attacco se la logica di verifica è incompleta.

Aztec Labs ha dichiarato che il prodotto interessato non ha alcun legame con l'attuale rete, gli attuali smart contract o il token ERC-20 AZTEC. L'azienda ha inoltre affermato di non avere più il controllo amministrativo sul vecchio bridge, il che limita la sua capacità di intervenire dopo l'exploit.

Il codice legacy rimane una passività per la DeFi

Gli incidenti di Aztec evidenziano un rischio ricorrente nella finanza decentralizzata: i vecchi smart contract possono rimanere economicamente rilevanti molto tempo dopo che i team hanno smesso di gestirli. Se i fondi sono ancora all'interno di tali contratti, l'immutabilità può proteggere gli utenti da modifiche arbitrarie, ma impedisce anche correzioni di emergenza.

Per gli utenti, il problema principale non è solo se un protocollo attuale sia sicuro, ma se i prodotti più vecchi detengano ancora asset e se il loro processo di chiusura sia stato completo. Per gli sviluppatori, la lezione è più chiara: la deprecazione non elimina il rischio. Se i contratti non possono essere aggiornati, i progetti necessitano di campagne di prelievo più incisive, monitoraggio e avvisi pubblici prima che i sistemi legacy diventino bersagli.

Abbiamo anche riportato che il Bridge Verus-Ethereum perde più di 11 milioni di dollari in un exploit di validazione.

Questo materiale può contenere opinioni di terze parti, nessuno dei dati e delle informazioni su questa pagina web costituisce consulenza sugli investimenti secondo il nostro Disclaimer. Sebbene aderiamo a una rigorosa Integrità Editoriale, questo post può contenere riferimenti a prodotti dei nostri partner.

Scelte della redazione per te

Il ritorno di Intel: Apple, Trump e la scommessa sull'AI
  • Di Mikhail Vnuchkov
  • 17 ore fa
Il ritorno di Intel: Apple, Trump e la scommessa sull'AI
Scelta dell'editore
Previsione del prezzo di Bitcoin basata sull'RSI: BTC è pronto per un nuovo rally?
  • Di Oleg Tkachenko
  • Ieri
Previsione del prezzo di Bitcoin basata sull'RSI: BTC è pronto per un nuovo rally?
Scelta dell'editore
Toncoin diventa Gram: perché Durov ha ripristinato il nome originale del token
  • Di Anastasiia Chabaniuk
  • 16.06.2026
Toncoin diventa Gram: perché Durov ha ripristinato il nome originale del token
Scelta dell'editore
Tutte le migliori scelte degli editori

Ultime notizie su crypto

Capital B ottiene l'approvazione per il piano di tesoreria Bitcoin da 120 miliardi di dollari
  • 10 ore fa
Capital B ottiene l'approvazione per il piano di tesoreria Bitcoin da 120 miliardi di dollari
Criptovalute
#crypto #Bitcoin
Il G7 chiede una lotta più forte contro il furto di criptovalute della Corea del Nord
  • Di Andrey Mastykin
  • 12 ore fa
Il G7 chiede una lotta più forte contro il furto di criptovalute della Corea del Nord
Criptovalute
#crypto #finance
Il promoter di HyperFund si dichiara colpevole nel caso di frode crypto da 1,8 miliardi di dollari
  • 13 ore fa
Il promoter di HyperFund si dichiara colpevole nel caso di frode crypto da 1,8 miliardi di dollari
Criptovalute
#crypto #USA
Tutte le notizie su crypto
  • Mikhail Vnuchkov
  • 17 ore fa
Il ritorno di Intel: Apple, Trump e la scommessa sull'AI
  • Oleg Tkachenko
  • Ieri
Previsione del prezzo di Bitcoin basata sull'RSI: BTC è pronto per un nuovo rally?
  • Anastasiia Chabaniuk
  • 16.06.2026
Toncoin diventa Gram: perché Durov ha ripristinato il nome originale del token
  • Kyle Torpey
  • 15.06.2026
Perché il sorpasso di Tether su Ethereum è un momento cruciale per le criptovalute
  • Eugene Komchuk
  • 15.06.2026
Scadenza MiCA: perché le società crypto stanno lasciando l'Europa
  • Daria Chernytska
  • 34 min fa
"Strategy dispone di 32 miliardi di dollari di liquidità netta", osserva Fred Krueger
  • Parshwa Turakhiya
  • 1 un'ora fa
Peter Brandt: L'argento si trova in un triangolo discendente quasi perfetto se il minimo del 6 febbraio fosse stato inferiore di 2,50 dollari
  • Artem Shendetskii
  • 3 ore fa
La CNBC ha mandato in onda l'intervento di Saylor, ma non ha parlato delle ingenti perdite né del calo di MSTR, osserva Peter Schiff
  • Mikhail Vnuchkov
  • 4 ore fa
Come sottolinea Martin Lewis, negoziare le condizioni di rinnovo può portare a risparmi significativi
  • Dmytro Kharkov
  • 5 ore fa
"Più di 50.000 bambini hanno aperto conti di custodia su Robinhood", osserva Vlad Tenev
Notizie principali
  • Olga Shendetskaya
  • 11 ore fa
Goldman vede le dichiarazioni di Warsh come un nuovo rischio per i Treasury a due anni
Goldman vede le dichiarazioni di Warsh come un nuovo rischio per i Treasury a due anni
  • Andrey Mastykin
  • 12 ore fa
Il G7 chiede una lotta più forte contro il furto di criptovalute della Corea del Nord
Il G7 chiede una lotta più forte contro il furto di criptovalute della Corea del Nord
  • Eugene Komchuk
  • 13 ore fa
Prime petroliere attraversano lo Stretto di Hormuz dopo l'accordo USA-Iran
Prime petroliere attraversano lo Stretto di Hormuz dopo l'accordo USA-Iran
  • Ivan Andriyenko
  • 17 ore fa
I futures USA salgono mentre gli investitori valutano l'accordo con l'Iran e la Fed
I futures USA salgono mentre gli investitori valutano l'accordo con l'Iran e la Fed
  • Mikhail Vnuchkov
  • 17 ore fa
Il ritorno di Intel: Apple, Trump e la scommessa sull'AI
Il ritorno di Intel: Apple, Trump e la scommessa sull'AI
Notizie in tempo reale
  • Anton Kharitonov
  • Ora
Microsoft bilancia gli investimenti nell'IA con le aspettative degli investitori
  • Anton Kharitonov
  • Ora
Apple mantiene fondamentali solidi nonostante le pressioni del mercato
  • Mykhailo Ihnatenko
  • Ora
SPCX ritraccia per la prima volta: l'ottimismo su SpaceX può sostenere il rally?
  • Anton Kharitonov
  • Ora
Bitcoin testa il supporto principale dopo il segnale hawkish della Fed
  • Mykhailo Ihnatenko
  • Ora
Intel balza sulle speranze per la foundry di Apple: INTC può raggiungere nuovi massimi?
Chi Siamo
Soluzioni Aziendali
Per gli Utenti
Notizie TU
Sezioni Popolari
Informative
Contattaci
Legale
Siamo sui Social Media
© IAFT Ltd., 2010-2026 Tutti i diritti del sito web sono di proprietà di IAFT Ltd.,
Numero di registrazione - HE 336186
  • Dichiarazione di rischio:

    Le informazioni sul sito TradersUnion.com sono solo a scopo informativo e non costituiscono alcun motivo o suggerimento per i visitatori di investire denaro. Inoltre, avvertiamo che il trading sui mercati Forex e CFD comporta sempre un alto rischio. Secondo le statistiche, il 75-89% dei clienti perde i fondi investiti e solo l'11-25% dei trader ottiene un profitto. Il trading in futures e opzioni comporta un rischio sostanziale di perdita e non è adatto a tutti gli investitori.

    Ecco perché dovresti investire solo denaro che sei disposto — o puoi permetterti — di perdere a tali alti rischi. Tradersunion.com non fornisce alcun servizio finanziario, inclusi servizi di consulenza finanziaria o di investimento. Inoltre, il Traders Union non è un broker e non riceve denaro per il trading nei mercati Forex o CFD. Il nostro sito fornisce solo informazioni sui broker e sui mercati e aiuta i suoi utenti a selezionare la migliore società di brokeraggio basata su informazioni dettagliate e analisi obiettive dei broker.

  • Disclaimer:

    Traders Union (TradersUnion.com) non sarà responsabile per le conseguenze delle decisioni di trading prese dal Cliente e per la possibile perdita del suo capitale risultante dall'uso di questo sito web e delle informazioni pubblicate su di esso.

    Il mercato Forex, CFD e il trading di criptovalute non è adatto a tutti e comporta rischi elevati. Prima di investire denaro, è necessario valutare adeguatamente il livello della propria esperienza ed essere consapevoli dei rischi, in particolare in ambito del trading a leva. Le informazioni presenti su questo sito web non sono destinate alla distribuzione o all'utilizzo da alcuna parte in qualsiasi paese o giurisdizione, in cui tale distribuzione o utilizzo sarebbe la violazione della legge o del regolamento locale. Eventuali pagamenti da parte di Traders Union (Tradersunion.com) agli utenti del nostro portale devono essere legalmente interpretati solo come un incentivo da parte nostra per l'attività sul sito web sotto forma di detrazione di una parte delle entrate pubblicitarie; essi non devono essere soggetti ad alcun reclamo da parte dei nostri utenti o dei nostri obblighi, soggetti alle controversie, nonché non possono essere considerati in relazione ai servizi forniti agli utenti dai broker, sia in parte che nella loro integrità e volume. L'amministrazione del sito web non è responsabile per il contenuto dei commenti e delle recensioni degli utenti sulle aziende e non deve verificare se gli autori delle recensioni sono effettivamente clienti reali di una determinata azienda. Tutte le recensioni, sia negative che positive, sono pubblicate sul portale senza verificare la loro attendibilità. Vengono moderate e rimosse solo le recensioni offensive che incitano a qualsiasi tipo di discriminazione e anche le recensioni pubblicate da un solo gruppo di indirizzi IP. Gli autori dei materiali sono pienamente responsabili per l'accuratezza, l'integrità e l'imparzialità di qualsiasi informazione contenuta negli articoli e nelle recensioni, anche nel contesto del loro utilizzo o della menzione di qualsiasi nome di marchio o brand. Qualsiasi riferimento ai nomi delle aziende e dei loro marchi in qualsiasi contenuto del sito web deve essere presente nel contesto della comunicazione di informazioni socialmente importanti per le persone sulle loro attività da parte di giornalisti indipendenti, che sono gli autori. Tutte le valutazioni e indicazioni sul sito web rappresentano l'opinione soggettiva degli autori delle recensioni (articoli) e non devono essere considerati come dichiarazioni precise ed essere soggette alle controversie e reclami nei confronti di Traders Union.

  • Divulgazione degli inserzionisti:

    Tutti i servizi sul sito Tradersunion.com sono gratuiti per il tuo utilizzo. Il nostro team trascorre migliaia di ore all'anno a ricercare broker e raccogliere informazioni su di loro per aiutare gli investitori di tutto il mondo a scegliere aziende affidabili e ad evitare truffatori.

    Per poter effettuare l'organizzazione e la manutenzione di questo processo ci vuole un notevole investimento finanziario da parte di Tradersunion.com, il quale viene ottenuto dal sito web sotto forma di pagamenti pubblicitari. Ci sono due tipi di servizi pubblicitari sul nostro sito web: pubblicità diretta o programmi di partecipazione di partner (broker). Tuttavia, nessun servizio acquistato dai nostri partner influisce sui suggerimenti presenti sul nostro portale, o sulle nostre opinioni o classifiche le quali si basano sulla nostra metodologia oggettiva applicata in modo uguale a tutti i broker. Il lavoro dei nostri autori di contenuti e gruppi di ricerca non ha alcun legame con i nostri inserzionisti ed essi non hanno accesso ai dati relativi alla quantità di pubblicità acquistata. Da oltre 10 anni la nostra priorità principale riguarda indipendenza, apertura assoluta e obiettività. Si prega di seguire i link di ciascuno dei siti web dei nostri broker affiliati per poter aiutare Tradersunion.com a continuare a fornirti i nostri servizi gratuitamente.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR