Registrering
 
Alle nyheter
Toppsaker
Redaktørens valg
Kryptonyheter
Finansnyheter
Valutaer
Markedsstemmer
Nyheter fra tilsynsmyndighetene
Nyheter fra sentralbankene
Hanna Syniavska
Hanna Syniavska

Aztec Connect-utnyttelse belyser risikoen ved gamle DeFi-kontrakter

Aztec Connect-utnyttelse belyser risikoen ved gamle DeFi-kontrakter
Aztec Connect mister 2,1 millioner dollar i utnyttelse av gammel kontrakt

​Aztec Connect, en avviklet personvernfokusert DeFi-bro, ble utnyttet etter at en angriper tømte omtrent 2,1 millioner dollar fra en gammel Ethereum-smartkontrakt. Hendelsen påvirket ikke det nåværende Aztec Network, men den understreket et vedvarende sikkerhetsproblem i desentralisert finans: utgåtte produkter kan fortsatt inneholde penger og fortsatt bli angrepet.

Høydepunkter

  • Aztec Connect mistet omtrent 2,1 millioner dollar fra en gammel uforanderlig Ethereum-kontrakt.
  • Aztec Labs uttalte at nåværende Aztec Network-brukere og eiendeler ikke ble påvirket.
  • Plattformen ble avviklet i mars 2023 etter at innskudd ble stanset.

Denne artikkelen ble oversatt fra originalen. Les den opprinnelige versjonen av vår korrespondent her.

Aztec Labs uttalte at de etterforsket et potensielt utnyttelsesforsøk som påvirket Aztec Connect etter at omtrent 2,1 millioner dollar ble flyttet fra plattformens uforanderlige kontrakt. Selskapet sa at Aztec Connect ble avviklet i mars 2023, og at Aztec Labs ikke lenger hadde administratornøkler eller kontroll over systemet.

Midler ble stående etter nedstengning

Aztec Connect lot en gang brukere få tilgang til DeFi gjennom en personvernfokusert zero-knowledge rollup på Ethereum. Da produktet ble faset ut, ble innskudd stanset, og brukerne fikk tid til å ta ut midler fra det gamle systemet.

Enkelte eiendeler ble imidlertid værende i kontrakten. Fordi kontraktene hadde blitt fullstendig uforanderlige (immutable), kunne de ikke lenger oppgraderes eller pauses. I motsetning til en aktiv protokoll hadde det gamle systemet ingen operatør som kunne stoppe aktiviteten da mistenkelige transaksjoner startet, noe som gjorde responsen avhengig av offentlige advarsler, on-chain-sporing og at gjenværende brukere selv sjekket om de var eksponert.

Sikkerhetsselskaper sporer angrepet

BlockSecs Phalcon-team sa at angrepet var rettet mot Aztec Connects RollupProcessorV3-kontrakt på Ethereum og anslo tapene til over 2,15 millioner dollar. Kjerneproblemet, ifølge BlockSecs analyse sitert av Crypto.News, var et misforhold mellom hvordan transaksjoner ble verifisert og hvordan de ble gjort opp på Ethereum.

Dette misforholdet gjorde det mulig for angriperen å opprette saldoer som ikke var støttet av reell verdi på Ethereum, for deretter å ta ut disse saldoene. Mønsteret ble gjentatt syv ganger på tvers av flere eiendeler. De stjålne eiendelene inkluderte 909 ETH, omtrent 270 000 DAI, 167 wrapped staked ETH og mindre mengder av andre tokens. Angriperens lommebok skal ha blitt finansiert via Tornado Cash før utnyttelsen.

Sikkerhetsproblemene i DeFi fortsetter å øke

Aztec Connect-utnyttelsen føyer seg inn i en vanskelig måned for DeFi-sikkerhet. DeFiLlamas oversikt over hackinger viste flere tap i juni, inkludert 30 millioner dollar fra Humanity Protocol den 8. juni og 8 millioner dollar fra Syscoin Bridge den 7. juni. 

Det generelle bildet er blandet. Tap fra hacking falt til 68,3 millioner dollar i mai, en nedgang på nesten 90 % fra april, men CertiK sa at kodefeil fortsatt forårsaket rundt 45 millioner dollar av mais tap, noe som gjorde dem til den største angrepsmetoden den måneden.

Hvorfor gammel kode fortsatt betyr noe

Aztec-saken viser at en nedstengning av en protokoll ikke er det samme som fjerning av risiko. Hvis brukere lar eiendeler stå i uforanderlige kontrakter, og hvis koden forblir aktiv på Ethereum, kan angripere fortsette å lete etter hull som ble oversett mens produktet var aktivt.

For DeFi-team er lærdommen like mye operasjonell som teknisk. Avviklingsplaner trenger tydelige uttaksprosesser, lange overvåkingsperioder og offentlig kommunikasjon som behandler gamle kontrakter som aktive risikoflater. For brukere er budskapet enklere: midler som blir stående i forlatte systemer kan forbli eksponert i årevis etter at et produkt er ute av normal bruk. 

Vi har tidligere fremhevet at Humanity Protocol-tokenet falt 85 % etter et hack på 30 millioner dollar.

Dette materialet kan inneholde tredjeparts meninger, ingen av dataene og informasjonen på denne nettsiden utgjør investeringsråd i henhold til vår Ansvarsfraskrivelse. Selv om vi følger strenge Redaksjonelle Retningslinjer, kan dette innlegget inneholde referanser til produkter fra våre partnere.

Redaktørens valg for deg

Hvorfor Tethers flippening av Ethereum er et vendepunkt for krypto
  • Av Kyle Torpey
  • 3 timer siden
Hvorfor Tethers flippening av Ethereum er et vendepunkt for krypto
Redaktørens valg
MiCA-frist: Hvorfor kryptoselskaper forlater Europa
  • Av Eugene Komchuk
  • 5 timer siden
MiCA-frist: Hvorfor kryptoselskaper forlater Europa
Redaktørens valg
Fra «hellig treenighet» til WLD-krasj: Hvordan Arthur Hayes ble en markedsskyvende selger
  • Av Mikhail Vnuchkov
  • 13.06.2026
Fra «hellig treenighet» til WLD-krasj: Hvordan Arthur Hayes ble en markedsskyvende selger
Redaktørens valg
Alle redaktørenes toppvalg

Siste crypto nyheter

SEC godkjenner BlackRock Bitcoin-inntekts-ETF
  • Av Jose Antonio Gastelum
  • 8 min siden
SEC godkjenner BlackRock Bitcoin-inntekts-ETF
Kryptonyheter
#crypto #BlackRock #ETF
Japanske Bitbank truer med kontobegrensninger på grunn av Polymarket
  • Av Oleg Tkachenko
  • 1 time siden
Japanske Bitbank truer med kontobegrensninger på grunn av Polymarket
Kryptonyheter
#crypto #Polymarket #Japan #Prediction Markets
MiCA-frist: Hvorfor kryptoselskaper forlater Europa
  • Av Eugene Komchuk
  • 5 timer siden
MiCA-frist: Hvorfor kryptoselskaper forlater Europa
Redaktørens valg
#crypto #USDT
Alle crypto nyheter
  • Kyle Torpey
  • 3 timer siden
Hvorfor Tethers flippening av Ethereum er et vendepunkt for krypto
  • Eugene Komchuk
  • 5 timer siden
MiCA-frist: Hvorfor kryptoselskaper forlater Europa
  • Mikhail Vnuchkov
  • 13.06.2026
Fra «hellig treenighet» til WLD-krasj: Hvordan Arthur Hayes ble en markedsskyvende selger
  • Eugene Komchuk
  • 12.06.2026
Items
  • Ciaran Ryan
  • 11.06.2026
Hvordan oppgangen i gruvedrift for edle metaller omformer porteføljer i 2026
  • Hanna Syniavska
  • 25 min siden
Peter Schiff: Kritiserer strategien for avkastning på Bitcoin og foretrukne betalingsmåter
  • Eugene Komchuk
  • 54 min siden
Nvidias obligasjonssalg kan bane vei for tilbakekjøp, antyder Jim Cramer
  • Dmytro Kharkov
  • 55 min siden
Martin Lewis påpeker at man kan spare 500 pund på veihjelp og vurdere å nedbetale studielånet
  • Hanna Syniavska
  • 2 timer siden
Bob Duggan øker sin eierandel i Summit Technologies med en investering på 50 millioner dollar, opplyser Grant Cardone
  • Andrey Mastykin
  • 2 timer siden
Prognose for gullprisen: Robert Kiyosaki spår en pris på 35 000 dollar per unse innen 2035
Viktigste nytt
  • Parshwa Turakhiya
  • 1 time siden
ByteDance søker kinesiske AI-brikker midt i amerikanske restriksjoner
ByteDance søker kinesiske AI-brikker midt i amerikanske restriksjoner
  • Eugene Komchuk
  • 2 timer siden
Nikkei-indeksen når rekordhøyde etter USA-Iran-avtale
Nikkei-indeksen når rekordhøyde etter USA-Iran-avtale
  • Ivan Andrijenko
  • 2 timer siden
Iran-krigen legger press på europeiske selskapsobligasjoner
Iran-krigen legger press på europeiske selskapsobligasjoner
  • Igor Krasulya
  • 5 timer siden
Anthropic-blokkering setter OpenAI, Google og Meta i beredskap
Anthropic-blokkering setter OpenAI, Google og Meta i beredskap
  • Olga Shendetskaya
  • 6 timer siden
Amerikanske futures hopper når Iran-avtalen løfter globale markeder
Amerikanske futures hopper når Iran-avtalen løfter globale markeder
Live-nyheter
  • Anton Kharitonov
Apple forblir under press da WWDC-skuffelse tynger aksjen
  • Anton Kharitonov
Bitcoin henter seg inn midt i avtagende geopolitiske spenninger
  • Anton Kharitonov
WTI faller til sitt laveste nivå på flere uker når spenningen i Hormuz avtar
  • Anton Kharitonov
Naturgass fortsetter fallet etter hvert som den geopolitiske risikopremien avtar
  • Anton Kharitonov
Euroen henter seg inn ettersom avtagende spenninger i Midtøsten øker risikoappetitten
Hvem Vi Er
Forretningsløsninger
For Brukere
TU Nyheter
Populære Seksjoner
Avsløringer
Kontakt Oss
Juridisk
Vi er på sosiale medier
© IAFT Ltd., 2010-2026 Alle rettigheter til nettstedet eies av IAFT Ltd.,
Registreringsnummer - HE 336186
  • Risikoinformasjon:

    Informasjonen på TradersUnion.com-nettstedet er kun til informasjonsformål og utgjør ikke noe motiv eller forslag til besøkende om å investere penger. Videre advarer vi herved om at handel på Forex- og CFD-markedene alltid innebærer høy risiko. Ifølge statistikken taper 75-89% av kundene de investerte midlene, og bare 11-25% av traderne tjener en fortjeneste. Handel med futures og opsjoner innebærer betydelig risiko for tap og er ikke egnet for alle investorer.

    Derfor bør du kun investere penger som du er forberedt på — eller har råd til — å tape ved slike høye risikoer. Tradersunion.com tilbyr ingen finansielle tjenester, inkludert investerings- eller finansiell rådgivning. Dessuten er Traders Union ikke en megler og mottar ikke penger for handel i Forex- eller CFD-markedene. Vårt nettsted gir kun informasjon om meglere og markedene og hjelper brukerne med å velge det beste meglerfirmaet basert på detaljert informasjon og objektiv analyse av meglere.

  • Ansvarsfraskrivelse:

    Traders Union (TradersUnion.com) skal ikke holdes ansvarlig for konsekvensene av handelsbeslutninger tatt av klienten og for mulig tap av hans kapital som følge av bruken av denne nettsiden og informasjonen publisert på den.

    Med Forex, CFD og kryptovalutahandel kommer det en risiko som er høy og det er ikke noe alle burde bruke penger på. Du må tenke nøye gjennom om du har kunnskapen som skal til før du starter, spesielt når det gjelder handel med leverage. Informasjonen på nettstedet er ikke ment for å deles eller brukes av mennesker i deler av verden der det ikke er lovlig å holde på med denne typen handel. Utbetalinger fra Traders Union (TradersUnion.com) til de som bruker denne nettsiden er kun juridisk ment som insentiv for aktivitet på nettsiden i form av fradrag for inntekter på annonser; de er ikke gjenstand for krav fra brukere eller forpliktelser, tvister, og skal ikke vurderes opp mot tjenestene meglere tilbyr brukerne, faktisk og i fullstendighet og volum. De som driver nettsiden er ikke ansvarlige for innhold i kommentarer og anmeldelser fra brukerne om bedriftene og kan ikke bekrefte om de som skriver dette faktisk er virkelige brukere av en bestemt bedrift. Anmeldelser, negative og positive, publiseres på nettsiden uten at det er verifisert at disse er pålitelige på noen måte.De som skriver innleggene skal være ansvarlige for at informasjonen i artikler og anmeldelser er nøyaktig, fullstendig og upartisk, det vil også si når merkenavn eller varemerker blir omtalt. Alle slike omtaler av bedriftsnavn og merkevarer på nettsiden skal gjøres i forbindelse med kommunikasjon av informasjon som er viktig sosialt til mennesker om aktiviteter av uavhengige journalister, som er de som skriver innleggene. Alle vurderinger og indikatorer på nettsiden gir uttrykk for skriverne av innleggets subjektive mening av artiklene og er ikke nøyaktige utsagn og gjenstand for tvister og krav mot Traders Union.

  • Avsløring av annonsører:

    Alle tjenestene på Tradersunion.com-nettstedet er gratis for deg å bruke. Vårt team bruker tusenvis av timer årlig på å undersøke meglere og samle informasjon om dem for å hjelpe investorer over hele verden med å velge pålitelige selskaper og unngå svindlere.

    Kurering, innkjøp og organisering av prosessen vil si høy økonomisk investering fra Tradersunion.com, som nettsiden henter inn igjen gjennom betaling av annonser. Det er to typer tjenester for annonsering på nettsiden – direkte eller deltakelsesprogrammer for partnere (meglere). Ingen tjenester som våre partnere kjøper skal likevel påvirke de anbefalingene nettsiden vår gjør eller de meningene eller evalueringene vi gjør. Evalueringene våre baseres på objektive kriterier og metode; resultatene er like og rettferdige for hver megler hver gang. De som skriver innlegg og forskningsgruppene har ingen kontakt med de som har annonser på nettsiden, og ikke tilgang til informasjon om hvor mange annonser disse har kjøpt på nettsiden. I mer enn ti år har vi vært klare på at vår første prioritet er vår uavhengighet, fullstendige åpenhet og objektivitet. Følg lenkene til hver av våre megleres nettsider. Det hjelper Tradersunion.com slik at vi kan fortsette å tilby brukerne våre gratis tjenester.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR