Registratie
 
Alle nieuws
Belangrijkste nieuws
Keuze van de redactie
Cryptovaluta
Financieel nieuws
Valuta's
Marktstemmen
Toezichthouders
Centrale banken
Parshwa Turakhiya
Parshwa Turakhiya

Herhaalde Aztec-exploit van $2,16 miljoen roept zorgen op over legacy DeFi-contracten

Herhaalde Aztec-exploit van $2,16 miljoen roept zorgen op over legacy DeFi-contracten
Oude bridge van Aztec verloor $2,16 miljoen

​Aztec Labs is voor de tweede keer in minder dan een week getroffen door een exploit, nadat een aanvaller ongeveer $2,16 miljoen wegsluisde uit een verouderde Private Rollup Bridge die jaren geleden was stopgezet. Het incident had geen invloed op het huidige Aztec-netwerk of de AZTEC-token, maar zorgde voor hernieuwde kritiek op oude smart contracts die live blijven op de blockchain, zelfs nadat producten zijn uitgefaseerd.

Hoogtepunten

  • De verouderde Private Rollup Bridge van Aztec verloor ongeveer $2,16 miljoen.
  • De aanvaller nam ETH, DAI en renBTC op uit oude onveranderlijke contracten.
  • Aztec verklaarde dat het huidige netwerk en de AZTEC-token niet zijn getroffen.

Dit artikel is vertaald vanuit het origineel. Lees de originele versie van onze correspondent hier.

Opnieuw een aanval op verlaten infrastructuur

De aanvaller richtte zich op de oude Private Rollup Bridge van Aztec, een product dat in 2021 werd gelanceerd en in 2022 werd gesloten, meldt Coinpedia. Hoewel de bridge was stopgezet, bleven de smart contracts actief omdat ze onveranderlijk (immutable) waren, wat betekent dat Aztec ze na implementatie niet kon pauzeren of upgraden.

De aanvaller nam 1.158 ETH, 150.000 DAI en 0,47 renBTC op, volgens gegevens van SlowMist. De wallet van de exploit werd naar verluidt gefinancierd met slechts 0,134 ETH van HitBTC voorafgaand aan de aanval.

De aanval volgde op een andere exploit die op 14 juni werd ontdekt met betrekking tot het verouderde Aztec Connect-product, wat leidde tot verliezen van naar schatting meer dan $2,15 miljoen. Dat eerdere incident was ook gericht op legacy-infrastructuur, niet op het huidige Aztec-netwerk.

Zwakheid in de escape hatch

Onderzoekers van SlowMist koppelden de nieuwste exploit aan een zwakte in de 'escape hatch'-functie van de bridge, een noodopnamemechanisme dat is ontworpen om gebruikers in staat te stellen fondsen terug te halen onder bepaalde voorwaarden. Het probleem was volgens het rapport dat het contract opnameverzoeken niet correct verifieerde en bepaalde ingediende transactiegegevens vertrouwde zonder onafhankelijk het eigendom van de fondsen te bevestigen.

Hierdoor kon de aanvaller een bewijs indienen dat geldig leek, terwijl er gemanipuleerde opname-informatie werd gebruikt. Het contract gaf vervolgens fondsen vrij die het niet had mogen goedkeuren. De zaak laat zien hoe zelfs noodtools een aanvalsoppervlak kunnen worden als de verificatielogica onvolledig is.

Aztec Labs verklaarde dat het getroffen product geen link heeft met het huidige netwerk, de huidige smart contracts of de AZTEC ERC-20 token. Het bedrijf gaf ook aan dat het geen administratieve controle meer heeft over de oude bridge, wat de mogelijkheid om in te grijpen na de exploit beperkt.

Legacy-code blijft een DeFi-risico

De incidenten bij Aztec benadrukken een terugkerend risico in decentralized finance: oude smart contracts kunnen economisch relevant blijven lang nadat teams zijn gestopt met het onderhoud ervan. Als er nog fondsen in die contracten zitten, kan onveranderlijkheid gebruikers beschermen tegen willekeurige wijzigingen, maar ook noodreparaties voorkomen.

Voor gebruikers is het belangrijkste punt niet alleen of een huidig protocol veilig is, maar ook of oudere producten nog activa bevatten en of het afsluitproces volledig was. Voor ontwikkelaars is de les duidelijker: uitfasering beëindigt het risico niet. Als contracten niet kunnen worden geüpgraded, hebben projecten sterkere opnamecampagnes, monitoring en publieke waarschuwingen nodig voordat legacy-systemen doelwitten worden.

We meldden ook dat de Verus-Ethereum Bridge meer dan $11 miljoen verliest door een validatie-exploit.

Dit materiaal kan meningen van derden bevatten, geen van de gegevens en informatie op deze webpagina vormt beleggingsadvies volgens onze Disclaimer. Hoewel we ons houden aan strikte Redactionele Integriteit, kan deze post verwijzingen bevatten naar producten van onze partners.

Aanbevelingen van de redactie voor u

De comeback van Intel: Apple, Trump en de AI-weddenschap
  • Door Mikhail Vnuchkov
  • 17 uur geleden
De comeback van Intel: Apple, Trump en de AI-weddenschap
Keuze van de redactie
Bitcoin prijsvoorspelling op basis van RSI: Is BTC klaar voor een nieuwe rally?
  • Door Oleg Tkachenko
  • Gisteren
Bitcoin prijsvoorspelling op basis van RSI: Is BTC klaar voor een nieuwe rally?
Keuze van de redactie
Toncoin wordt Gram: Waarom Durov de oorspronkelijke tokennaam herstelde
  • Door Anastasiia Chabaniuk
  • 16.06.2026
Toncoin wordt Gram: Waarom Durov de oorspronkelijke tokennaam herstelde
Keuze van de redactie
Alle topaanbevelingen van de redacteuren

Laatste crypto nieuws

Capital B verkrijgt goedkeuring voor Bitcoin-treasuryplan van $120 miljard
  • 10 uur geleden
Capital B verkrijgt goedkeuring voor Bitcoin-treasuryplan van $120 miljard
Cryptovaluta
#crypto #Bitcoin
G7 roept op tot sterkere strijd tegen Noord-Koreaanse cryptodiefstal
  • Door Andrey Mastykin
  • 12 uur geleden
G7 roept op tot sterkere strijd tegen Noord-Koreaanse cryptodiefstal
Cryptovaluta
#crypto #finance
HyperFund-promotor bekent schuld in crypto-fraudezaak van $1,8 miljard
  • 13 uur geleden
HyperFund-promotor bekent schuld in crypto-fraudezaak van $1,8 miljard
Cryptovaluta
#crypto #USA
Alle crypto nieuws
  • Mikhail Vnuchkov
  • 17 uur geleden
De comeback van Intel: Apple, Trump en de AI-weddenschap
  • Oleg Tkachenko
  • Gisteren
Bitcoin prijsvoorspelling op basis van RSI: Is BTC klaar voor een nieuwe rally?
  • Anastasiia Chabaniuk
  • 16.06.2026
Toncoin wordt Gram: Waarom Durov de oorspronkelijke tokennaam herstelde
  • Kyle Torpey
  • 15.06.2026
Waarom het inhalen van Ethereum door Tether een cruciaal moment is voor crypto
  • Eugene Komchuk
  • 15.06.2026
MiCA-deadline: Waarom cryptobedrijven Europa verlaten
  • Daria Chernytska
  • 35 min geleden
Strategy beschikt over 32 miljard dollar aan nettokasmiddelen, merkt Fred Krueger op
  • Parshwa Turakhiya
  • 1 uur geleden
Peter Brandt: Zilver bevindt zich in een bijna perfecte dalende driehoek als het dieptepunt van 6 februari $2,50 lager was geweest
  • Artem Shendetskii
  • 3 uur geleden
CNBC heeft Saylor in beeld gebracht, maar heeft geen aandacht besteed aan de grote verliezen of de daling van MSTR, merkt Peter Schiff op
  • Mikhail Vnuchkov
  • 4 uur geleden
Het onderhandelen over de voorwaarden voor verlenging kan aanzienlijke besparingen opleveren, merkt Martin Lewis op
  • Dmytro Kharkov
  • 5 uur geleden
"Er zijn meer dan 50.000 kinderen die geld hebben gestort op Robinhood-bewaarrekeningen", merkt Vlad Tenev op
Topnieuws
  • Olga Shendetskaya
  • 11 uur geleden
Goldman ziet opmerkingen van Warsh als nieuw risico voor tweejarige Treasuries
Goldman ziet opmerkingen van Warsh als nieuw risico voor tweejarige Treasuries
  • Andrey Mastykin
  • 12 uur geleden
G7 roept op tot sterkere strijd tegen Noord-Koreaanse cryptodiefstal
G7 roept op tot sterkere strijd tegen Noord-Koreaanse cryptodiefstal
  • Eugene Komchuk
  • 13 uur geleden
Eerste olietankers passeren Straat van Hormuz na overeenkomst tussen VS en Iran
Eerste olietankers passeren Straat van Hormuz na overeenkomst tussen VS en Iran
  • Ivan Andriyenko
  • 17 uur geleden
Amerikaanse futures stijgen terwijl beleggers Iran-deal en Fed afwegen
Amerikaanse futures stijgen terwijl beleggers Iran-deal en Fed afwegen
  • Mikhail Vnuchkov
  • 17 uur geleden
De comeback van Intel: Apple, Trump en de AI-weddenschap
De comeback van Intel: Apple, Trump en de AI-weddenschap
Live nieuws
  • Anton Kharitonov
  • Nu
Microsoft balanceert AI-investeringen met de verwachtingen van beleggers
  • Anton Kharitonov
  • Nu
Apple behoudt sterke fundamenten ondanks marktdruk
  • Nu
SPCX trekt zich voor het eerst terug: Kan SpaceX-optimisme de rally volhouden?
  • Anton Kharitonov
  • Nu
Bitcoin test belangrijke steun na hawkish Fed-signaal
  • Anton Kharitonov
  • Nu
WTI blijft onder druk staan nu de geopolitieke risicopremie vervaagt
Wie We Zijn
Zakelijke Oplossingen
Voor Gebruikers
TU Nieuws
Populaire Secties
Openbaarmakingen
Neem Contact Op
Juridisch
Wij zijn op Sociale Media
© IAFT Ltd., 2010-2026 Alle rechten van de website worden beheerd door IAFT Ltd.,
Registratienummer – HE336186
  • Risico-Openbaarmaking:

    Informatie op de TradersUnion.com website is alleen voor informatieve doeleinden en vormt geen motief of suggestie voor bezoekers om geld te investeren. Bovendien waarschuwen wij u hierbij dat handelen op de Forex en CFD markten altijd een hoog risico met zich meebrengt. Volgens de statistieken verliest 75-89% van de klanten de geïnvesteerde fondsen en slechts 11-25% van de handelaren maakt winst. Handelen in futures en opties brengt aanzienlijke risico's van verlies met zich mee en is niet geschikt voor elke belegger.

    Daarom moet u alleen geld investeren dat u bereid bent — of kunt veroorloven — te verliezen bij zulke hoge risico's. Tradersunion.com biedt geen financiële diensten aan, inclusief investerings- of financieel adviesdiensten. Ook is de Traders Union geen broker en ontvangt geen geld voor handelen in de Forex of CFD markten. Onze website biedt alleen informatie over brokers en de markten en helpt zijn gebruikers om de beste makelaarsfirma te selecteren op basis van gedetailleerde informatie en objectieve analyse van brokers.

  • Disclaimer:

    Traders Union (TradersUnion.com) is niet aansprakelijk voor de gevolgen van handelsbeslissingen die door de klant worden genomen en voor het mogelijke verlies van zijn kapitaal als gevolg van het gebruik van deze website en de informatie die daarop is gepubliceerd.

    Aan het handelen op forex-markten, CFD-markten en aan het handelen in cryptovaluta zitten grote risico's verbonden en dit is niet voor iedereen geschikt. Voordat u begint met handelen moet u uzelf en uw kennis over handelen adequaat inschatten en goed op de hoogte zijn van de verbonden risico's, vooral in de context van handelen op basis van informatie. De informatie op deze website is niet bedoeld voor distributie of gebruik voor mensen in welk land of juridisch gebied dan ook, waar zulke distributie of gebruik in strijd is met de landelijke of lokale wetgeving. Iedere betaling door Traders Union (TradersUnion.com) aan de gebruikers van onze website zal wettelijk worden beschouwd als alleen een beloning van onze kant voor de activiteiten op onze website als een afdracht van een deel van de advertentie-inkomsten; deze zullen niet het blootgesteld worden aan vorderingen van onze gebruikers en onze verplichtingen zullen niet blootgesteld worden aan geschillen. Deze zullen ook niet beschouwd worden als verbonden met de diensten die worden aangeboden aan onze gebruikers, zowel feitelijk als in compleetheid en volume. De administratie van deze website zal niet aansprakelijk gehouden worden voor de inhoud van de opmerkingen en recensies van sommige gebruikers over de bedrijven en zal niet verifiëren of de auteurs van deze recensies en opmerkingen echte cliënten waren van een specifiek bedrijf. Alle recensies, zowel negatief als positief, zijn geplaatst op de website zonder verificatie van hun betrouwbaarheid; alleen aanstootgevende recensies die dreigen met geweld of enige soort van discriminatie en ook recensies die geplaatst zijn vanaf één IP-adres zullen bekeken en verwijderd worden. De auteurs van recensies zullen volledig aansprakelijk gesteld worden voor de accuraatheid, compleetheid en objectiviteit van enige informatie in de artikelen en recensies, inclusief de context van hun beweringen en gebruik van enige merknamen en handelsmerken. Alle vermeldingen van namen van bedrijven en de merken van materialen op de website zullen gemaakt worden in de context van communicatie voor sociaal belangrijke informatie voor de mensen over hun activiteiten door onafhankelijke journalisten, die de auteurs zijn. Alle evaluaties en indicaties van en over de website zullen de objectieve mening van de auteur van de recensie of artikelen weergeven en zullen niet gezien worden als een accurate uitspraak of het onderwerp zijn van geschillen en rechtsvorderingen tegen Traders Union.

  • Openbaarmaking van Adverteerders:

    Alle diensten op de Tradersunion.com website zijn gratis voor u te gebruiken. Ons team besteedt duizenden uren per jaar aan het onderzoeken van brokers en het verzamelen van informatie over hen om beleggers over de hele wereld te helpen betrouwbare bedrijven te kiezen en oplichters te vermijden.

    Inderdaad vereist het samenstellen en de inkoop en organisatie van dit proces een grote financiële investering door TradersUnion.com, waarbij de website winsten maakt in de vorm van advertentie-inkomsten. Er zijn twee soorten advertentiediensten op de website – directe advertenties of participatieprogramma's van partners (handelaren). Desondanks zullen geen van de diensten die door onze partners betaald zijn invloed hebben op de aanbevelingen op onze website of onze meningen, of recensies veranderen op wat voor manier dan ook. Onze recensies zijn gebaseerd op objectieve recensiecriteria- en methodologie; en de resultaten daarvan worden altijd gelijkmatig op elke handelaar toegepast. Het werk van onze auteurs en onderzoeksgroepen hebben geen contact met of invloed op onze adverteerders en zij hebben geen inzicht in onze data met betrekking tot het aantal advertenties die zij afnemen. Al meer dan tien jaar hebben wij onze onpartijdigheid, onze complete openheid en onze objectieve berichtgeving als onze eerste prioriteit beschouwd. Klik alstublieft op de links van onze aangesloten handelaren hun websites. Dit zal TradersUnion.com helpen om gratis onze diensten aan u te kunnen blijven leveren.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR