Registrering
 
Alle nyheter
Toppsaker
Redaktørens valg
Kryptovaluta
Finansnyheter
Valutaer
Markedsstemmer
Tilsynsmyndigheter
Sentralbanker
Parshwa Turakhiya
Parshwa Turakhiya

Gjentatt Aztec-utnyttelse på 2,16 millioner dollar skaper bekymring rundt foreldede DeFi-kontrakter

Gjentatt Aztec-utnyttelse på 2,16 millioner dollar skaper bekymring rundt foreldede DeFi-kontrakter
Aztecs gamle bro mistet 2,16 millioner dollar

​Aztec Labs har blitt rammet av et nytt utnyttelsesangrep på under en uke, etter at en angriper tømte omtrent 2,16 millioner dollar fra en utgått Private Rollup Bridge som ble stengt ned for flere år siden. Hendelsen påvirket ikke det nåværende Aztec-nettverket eller AZTEC-tokenet, men det har fornyet søkelyset på gamle smarte kontrakter som forblir aktive på blokkjeden selv etter at produktene er pensjonert.

Høydepunkter

  • Aztecs utgåtte Private Rollup Bridge mistet omtrent 2,16 millioner dollar.
  • Angriperen tok ut ETH, DAI og renBTC fra gamle, uforanderlige kontrakter.
  • Aztec uttalte at det nåværende nettverket og AZTEC-tokenet ikke ble påvirket.

Denne artikkelen ble oversatt fra originalen. Les den opprinnelige versjonen av vår korrespondent her.

Nok et angrep på forlatt infrastruktur

Angriperen rettet seg mot Aztecs gamle Private Rollup Bridge, et produkt som ble lansert i 2021 og lagt ned i 2022, rapporterer Coinpedia. Selv om broen var faset ut, forble de smarte kontraktene aktive fordi de var uforanderlige (immutable), noe som betyr at Aztec ikke kunne sette dem på pause eller oppgradere dem etter distribusjon.

Angriperen tok ut 1 158 ETH, 150 000 DAI og 0,47 renBTC, ifølge data fra SlowMist. Angriperens lommebok ble angivelig finansiert med bare 0,134 ETH fra HitBTC før angrepet.

Angrepet fulgte etter en annen utnyttelse oppdaget 14. juni som involverte det utgåtte Aztec Connect-produktet, noe som førte til tap anslått til over 2,15 millioner dollar. Den tidligere hendelsen var også rettet mot foreldet infrastruktur, ikke det nåværende Aztec-nettverket.

Svakhet i nødutgangen

Forskere hos SlowMist knyttet den siste utnyttelsen til en svakhet i broens «escape hatch»-funksjon, en nødutgangsmekanisme designet for å la brukere få tilbake midler under visse omstendigheter. Problemet var ifølge rapporten at kontrakten ikke verifiserte uttaksforespørsler på riktig måte, og stolte på innsendte transaksjonsdata uten å uavhengig bekrefte eierskap til midlene.

Dette gjorde det mulig for angriperen å sende inn et bevis som virket gyldig, samtidig som det ble brukt manipulert uttaksinformasjon. Kontrakten frigjorde deretter midler den ikke burde ha godkjent. Saken viser hvordan selv nødverktøy kan bli angrepsflater hvis verifiseringslogikken er ufullstendig.

Aztec Labs uttalte at det berørte produktet ikke har noen tilknytning til det nåværende nettverket, nåværende smarte kontrakter eller AZTEC ERC-20-tokenet. Selskapet sa også at det ikke lenger har administrativ kontroll over den gamle broen, noe som begrenser muligheten til å gripe inn etter utnyttelsen.

Foreldet kode forblir en risiko i DeFi

Aztec-hendelsene belyser en tilbakevendende risiko i desentralisert finans: gamle smarte kontrakter kan forbli økonomisk relevante lenge etter at teamene har sluttet å vedlikeholde dem. Hvis det fortsatt finnes midler i disse kontraktene, kan uforanderlighet beskytte brukere mot vilkårlige endringer, men også forhindre kritiske feilrettinger.

For brukere er hovedspørsmålet ikke bare om en nåværende protokoll er sikker, men om eldre produkter fortsatt inneholder verdier og om nedstengingsprosessen var fullstendig. For utviklere er lærdommen tydeligere: utfasing avslutter ikke risikoen. Hvis kontrakter ikke kan oppgraderes, trenger prosjekter sterkere kampanjer for uttak, overvåking og offentlige advarsler før foreldede systemer blir målskiver.

Vi rapporterte også at Verus-Ethereum Bridge mistet mer enn 11 millioner dollar i et valideringsangrep.

Dette materialet kan inneholde tredjeparts meninger, ingen av dataene og informasjonen på denne nettsiden utgjør investeringsråd i henhold til vår Ansvarsfraskrivelse. Selv om vi følger strenge Redaksjonelle Retningslinjer, kan dette innlegget inneholde referanser til produkter fra våre partnere.

Redaktørens valg for deg

Out_of_stock_message_title
  • Av Mikhail Vnuchkov
  • 17 timer siden
Out_of_stock_message_title
Redaktørens valg
Bitcoin prisprognose basert på RSI: Er BTC klar for et nytt rally?
  • Av Oleg Tkachenko
  • I går
Bitcoin prisprognose basert på RSI: Er BTC klar for et nytt rally?
Redaktørens valg
Toncoin blir Gram: Hvorfor Durov gjenopprettet tokenets opprinnelige navn
  • Av Anastasiia Chabaniuk
  • 16.06.2026
Toncoin blir Gram: Hvorfor Durov gjenopprettet tokenets opprinnelige navn
Redaktørens valg
Alle redaktørenes toppvalg

Siste crypto nyheter

Capital B sikrer godkjennelse for Bitcoin-reserveplan på 120 milliarder dollar
  • 10 timer siden
Capital B sikrer godkjennelse for Bitcoin-reserveplan på 120 milliarder dollar
Kryptovaluta
#crypto #Bitcoin
G7 etterlyser sterkere kamp mot nordkoreansk kryptotyveri
  • Av Andrey Mastykin
  • 12 timer siden
G7 etterlyser sterkere kamp mot nordkoreansk kryptotyveri
Kryptovaluta
#crypto #finance
HyperFund-promotør erklærer seg skyldig i kryptosvindelsak til 1,8 milliarder dollar
  • 13 timer siden
HyperFund-promotør erklærer seg skyldig i kryptosvindelsak til 1,8 milliarder dollar
Kryptovaluta
#crypto #USA
Alle crypto nyheter
  • Mikhail Vnuchkov
  • 17 timer siden
Out_of_stock_message_title
  • Oleg Tkachenko
  • I går
Bitcoin prisprognose basert på RSI: Er BTC klar for et nytt rally?
  • Anastasiia Chabaniuk
  • 16.06.2026
Toncoin blir Gram: Hvorfor Durov gjenopprettet tokenets opprinnelige navn
  • Kyle Torpey
  • 15.06.2026
Hvorfor Tethers flippening av Ethereum er et vendepunkt for krypto
  • Eugene Komchuk
  • 15.06.2026
MiCA-frist: Hvorfor kryptoselskaper forlater Europa
  • Daria Chernytska
  • 35 min siden
«Strategy har 32 milliarder dollar i netto kontantbeholdning», bemerker Fred Krueger
  • Parshwa Turakhiya
  • 1 time siden
Peter Brandt: Sølv nærmer seg en perfekt nedadgående trekant dersom lavpunktet 6. februar hadde vært 2,50 dollar lavere
  • Artem Shendetskii
  • 3 timer siden
CNBC sendte et innslag med Saylor, men omtalte ikke de store tapene eller fallet i MSTR, påpeker Peter Schiff
  • Mikhail Vnuchkov
  • 4 timer siden
Å forhandle om fornyelsesvilkår kan gi betydelige besparelser, påpeker Martin Lewis
  • Dmytro Kharkov
  • 5 timer siden
«Mer enn 50 000 barn har åpnet depotkontoer hos Robinhood», bemerker Vlad Tenev
Viktigste nytt
  • Olga Shendetskaya
  • 11 timer siden
Goldman ser Warsh-uttalelser som ny risiko for toårige statsobligasjoner
Goldman ser Warsh-uttalelser som ny risiko for toårige statsobligasjoner
  • Andrey Mastykin
  • 12 timer siden
G7 etterlyser sterkere kamp mot nordkoreansk kryptotyveri
G7 etterlyser sterkere kamp mot nordkoreansk kryptotyveri
  • Eugene Komchuk
  • 13 timer siden
Første oljetankere krysser Hormuzstredet etter avtale mellom USA og Iran
Første oljetankere krysser Hormuzstredet etter avtale mellom USA og Iran
  • Ivan Andrijenko
  • 17 timer siden
Amerikanske futures stiger mens investorer veier Iran-avtalen mot Fed
Amerikanske futures stiger mens investorer veier Iran-avtalen mot Fed
  • Mikhail Vnuchkov
  • 17 timer siden
Out_of_stock_message_title
Out_of_stock_message_title
Live-nyheter
  • Anton Kharitonov
Microsoft balanserer AI-investeringer med investorforventninger
  • Anton Kharitonov
Apple opprettholder sterke fundamentale forhold tross markedspress
  • Anton Kharitonov
Bitcoin tester viktig støtte etter haukete Fed-signaler
  • Anton Kharitonov
WTI forblir under press ettersom den geopolitiske risikopremien avtar
  • Anton Kharitonov
Naturgass mister momentum og tester viktige støttenivåer
Hvem Vi Er
Forretningsløsninger
For Brukere
TU Nyheter
Populære Seksjoner
Avsløringer
Kontakt Oss
Juridisk
Vi er på sosiale medier
© IAFT Ltd., 2010-2026 Alle rettigheter til nettstedet eies av IAFT Ltd.,
Registreringsnummer - HE 336186
  • Risikoinformasjon:

    Informasjonen på TradersUnion.com-nettstedet er kun til informasjonsformål og utgjør ikke noe motiv eller forslag til besøkende om å investere penger. Videre advarer vi herved om at handel på Forex- og CFD-markedene alltid innebærer høy risiko. Ifølge statistikken taper 75-89% av kundene de investerte midlene, og bare 11-25% av traderne tjener en fortjeneste. Handel med futures og opsjoner innebærer betydelig risiko for tap og er ikke egnet for alle investorer.

    Derfor bør du kun investere penger som du er forberedt på — eller har råd til — å tape ved slike høye risikoer. Tradersunion.com tilbyr ingen finansielle tjenester, inkludert investerings- eller finansiell rådgivning. Dessuten er Traders Union ikke en megler og mottar ikke penger for handel i Forex- eller CFD-markedene. Vårt nettsted gir kun informasjon om meglere og markedene og hjelper brukerne med å velge det beste meglerfirmaet basert på detaljert informasjon og objektiv analyse av meglere.

  • Ansvarsfraskrivelse:

    Traders Union (TradersUnion.com) skal ikke holdes ansvarlig for konsekvensene av handelsbeslutninger tatt av klienten og for mulig tap av hans kapital som følge av bruken av denne nettsiden og informasjonen publisert på den.

    Med Forex, CFD og kryptovalutahandel kommer det en risiko som er høy og det er ikke noe alle burde bruke penger på. Du må tenke nøye gjennom om du har kunnskapen som skal til før du starter, spesielt når det gjelder handel med leverage. Informasjonen på nettstedet er ikke ment for å deles eller brukes av mennesker i deler av verden der det ikke er lovlig å holde på med denne typen handel. Utbetalinger fra Traders Union (TradersUnion.com) til de som bruker denne nettsiden er kun juridisk ment som insentiv for aktivitet på nettsiden i form av fradrag for inntekter på annonser; de er ikke gjenstand for krav fra brukere eller forpliktelser, tvister, og skal ikke vurderes opp mot tjenestene meglere tilbyr brukerne, faktisk og i fullstendighet og volum. De som driver nettsiden er ikke ansvarlige for innhold i kommentarer og anmeldelser fra brukerne om bedriftene og kan ikke bekrefte om de som skriver dette faktisk er virkelige brukere av en bestemt bedrift. Anmeldelser, negative og positive, publiseres på nettsiden uten at det er verifisert at disse er pålitelige på noen måte.De som skriver innleggene skal være ansvarlige for at informasjonen i artikler og anmeldelser er nøyaktig, fullstendig og upartisk, det vil også si når merkenavn eller varemerker blir omtalt. Alle slike omtaler av bedriftsnavn og merkevarer på nettsiden skal gjøres i forbindelse med kommunikasjon av informasjon som er viktig sosialt til mennesker om aktiviteter av uavhengige journalister, som er de som skriver innleggene. Alle vurderinger og indikatorer på nettsiden gir uttrykk for skriverne av innleggets subjektive mening av artiklene og er ikke nøyaktige utsagn og gjenstand for tvister og krav mot Traders Union.

  • Avsløring av annonsører:

    Alle tjenestene på Tradersunion.com-nettstedet er gratis for deg å bruke. Vårt team bruker tusenvis av timer årlig på å undersøke meglere og samle informasjon om dem for å hjelpe investorer over hele verden med å velge pålitelige selskaper og unngå svindlere.

    Kurering, innkjøp og organisering av prosessen vil si høy økonomisk investering fra Tradersunion.com, som nettsiden henter inn igjen gjennom betaling av annonser. Det er to typer tjenester for annonsering på nettsiden – direkte eller deltakelsesprogrammer for partnere (meglere). Ingen tjenester som våre partnere kjøper skal likevel påvirke de anbefalingene nettsiden vår gjør eller de meningene eller evalueringene vi gjør. Evalueringene våre baseres på objektive kriterier og metode; resultatene er like og rettferdige for hver megler hver gang. De som skriver innlegg og forskningsgruppene har ingen kontakt med de som har annonser på nettsiden, og ikke tilgang til informasjon om hvor mange annonser disse har kjøpt på nettsiden. I mer enn ti år har vi vært klare på at vår første prioritet er vår uavhengighet, fullstendige åpenhet og objektivitet. Følg lenkene til hver av våre megleres nettsider. Det hjelper Tradersunion.com slik at vi kan fortsette å tilby brukerne våre gratis tjenester.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR