Rejestracja
 
Spready od 0,0 pips i bonusy do 100%!
Szybkie wpłaty i wypłaty — natychmiastowy dostęp do Twoich zarobków.
roboforex mini
Zacznij teraz!
Wszystkie wiadomości
Najważniejsze wydarzenia
Wybór redakcji
Wiadomości kryptowalutowe
Wiadomości finansowe
Waluty
Głosy rynku
Wiadomości regulatorów
Wiadomości z banków centralnych
Hanna Syniavska
Hanna Syniavska

Exploit Aztec Connect podkreśla ryzyko związane ze starymi kontraktami DeFi

Exploit Aztec Connect podkreśla ryzyko związane ze starymi kontraktami DeFi
Aztec Connect traci 2,1 mln USD w wyniku exploita starego kontraktu

​Aztec Connect, wycofany z użytku most DeFi skoncentrowany na prywatności, padł ofiarą ataku, w wyniku którego haker wyprowadził około 2,1 miliona dolarów ze starego smart kontraktu Ethereum. Incydent nie wpłynął na obecną sieć Aztec Network, ale podkreślił utrzymujący się problem bezpieczeństwa w finansach zdecentralizowanych: wycofane produkty wciąż mogą przechowywać środki i nadal mogą być celem ataków.

Najważniejsze

  • Aztec Connect straciło około 2,1 miliona dolarów ze starego, niezmiennego kontraktu Ethereum.
  • Aztec Labs oświadczyło, że obecni użytkownicy i aktywa Aztec Network nie zostali dotknięci.
  • Platforma została wycofana w marcu 2023 r. po wstrzymaniu depozytów.

Ten artykuł został przetłumaczony z oryginału. Przeczytaj oryginalną wersję przygotowaną przez naszego korespondenta tutaj.

Aztec Labs poinformowało, że bada potencjalny exploit dotyczący Aztec Connect po tym, jak około 2,1 miliona dolarów zostało przesuniętych z niezmiennego kontraktu platformy. Firma oświadczyła, że Aztec Connect został wycofany w marcu 2023 roku i że Aztec Labs nie posiada już kluczy administracyjnych ani kontroli nad systemem.

Środki pozostały po zamknięciu

Aztec Connect umożliwiał niegdyś użytkownikom dostęp do DeFi poprzez skoncentrowany na prywatności rollup zero-knowledge na Ethereum. Gdy produkt był wycofywany, depozyty zostały wstrzymane, a użytkownicy otrzymali czas na wypłatę środków ze starego systemu.

Niektóre aktywa pozostały jednak wewnątrz kontraktu. Ponieważ kontrakty stały się w pełni niezmienne (immutable), nie można ich było już aktualizować ani zatrzymać. W przeciwieństwie do aktywnego protokołu, stary system nie posiadał operatora zdolnego do zatrzymania aktywności po rozpoczęciu podejrzanych transakcji, co sprawiło, że reakcja zależała od publicznych ostrzeżeń, śledzenia on-chain i sprawdzania przez pozostałych użytkowników, czy ich środki są zagrożone.

Firmy ochroniarskie śledzą atak

Zespół Phalcon z BlockSec poinformował, że atak był wymierzony w kontrakt RollupProcessorV3 Aztec Connect na Ethereum i oszacował straty na ponad 2,15 miliona dolarów. Głównym problemem, według analizy BlockSec cytowanej przez Crypto.News, była niezgodność między sposobem weryfikacji transakcji a sposobem ich rozliczania na Ethereum.

Ta niezgodność pozwoliła atakującemu na stworzenie sald, które nie miały pokrycia w rzeczywistej wartości na Ethereum, a następnie na wypłatę tych środków. Schemat ten został powtórzony siedmiokrotnie w przypadku kilku aktywów. Skradzione aktywa obejmowały 909 ETH, około 270 000 DAI, 167 wrapped staked ETH oraz mniejsze ilości innych tokenów. Portfel atakującego został rzekomo sfinansowany przez Tornado Cash przed exploitem.

Problem bezpieczeństwa DeFi wciąż narasta

Exploit Aztec Connect dołącza do trudnego miesiąca dla bezpieczeństwa DeFi. Tracker hacków DeFiLlama wykazał kilka strat w czerwcu, w tym 30 milionów dolarów z Humanity Protocol 8 czerwca i 8 milionów dolarów z Syscoin Bridge 7 czerwca. 

Szerszy obraz jest mieszany. Straty z tytułu hacków spadły do 68,3 mln USD w maju, co stanowi spadek o prawie 90% w porównaniu z kwietniem, ale CertiK podał, że błędy w kodzie nadal spowodowały około 45 mln USD strat w maju, co czyni je największą ścieżką ataku w tym miesiącu.

Dlaczego stary kod wciąż ma znaczenie

Przypadek Aztec pokazuje, że zamknięcie protokołu nie jest tożsame z usunięciem ryzyka. Jeśli użytkownicy pozostawiają aktywa w niezmiennych kontraktach, a kod pozostaje aktywny na Ethereum, atakujący mogą nadal szukać luk, które zostały przeoczone, gdy produkt był aktywny.

Dla zespołów DeFi lekcja ta ma charakter zarówno operacyjny, jak i techniczny. Plany wycofania z użytku wymagają jasnych procesów wypłat, długich okresów monitorowania i publicznej komunikacji, która traktuje stare kontrakty jako aktywne obszary ryzyka. Dla użytkowników przekaz jest prostszy: środki pozostawione w porzuconych systemach mogą pozostać narażone na ataki lata po tym, jak produkt zniknie z normalnego użytku. 

Wcześniej informowaliśmy, że token Humanity Protocol spadł o 85% po hacku na kwotę 30 mln USD.

Ten materiał może zawierać opinie osób trzecich, żadne dane ani informacje na tej stronie nie stanowią porady inwestycyjnej zgodnie z naszym Zastrzeżeniem. Chociaż przestrzegamy surowych Zasad Redakcyjnych, ten post może zawierać odniesienia do produktów naszych partnerów.

Wybór redakcji dla Ciebie

Dlaczego wyprzedzenie Ethereum przez Tether to przełomowy moment dla krypto
  • Przez Kyle Torpey
  • 9 godzin temu
Dlaczego wyprzedzenie Ethereum przez Tether to przełomowy moment dla krypto
Wybór redakcji
Termin MiCA: Dlaczego firmy krypto opuszczają Europę
  • Przez Eugene Komchuk
  • 11 godzin temu
Termin MiCA: Dlaczego firmy krypto opuszczają Europę
Wybór redakcji
Od „Świętej Trójcy” do krachu WLD: Jak Arthur Hayes stał się sprzedawcą poruszającym rynkiem
  • Przez Mikhail Vnuchkov
  • 13.06.2026
Od „Świętej Trójcy” do krachu WLD: Jak Arthur Hayes stał się sprzedawcą poruszającym rynkiem
Wybór redakcji
Wszystkie najlepsze wybory redaktorów

Najnowsze wiadomości crypto

Standard Chartered przewiduje, że rynek DeFi osiągnie 2,7 bln USD do 2030 r.
  • Przez Mikhail Vnuchkov
  • 5 godzin temu
Standard Chartered przewiduje, że rynek DeFi osiągnie 2,7 bln USD do 2030 r.
Wiadomości kryptowalutowe
#crypto #Forecast #DeFi
SEC daje zielone światło dla Bitcoin income ETF od BlackRock
  • Przez Jose Antonio Gastelum
  • 5 godzin temu
SEC daje zielone światło dla Bitcoin income ETF od BlackRock
Wiadomości kryptowalutowe
#crypto #BlackRock #ETF
Japoński Bitbank grozi ograniczeniami kont z powodu Polymarket
  • Przez Oleg Tkachenko
  • 7 godzin temu
Japoński Bitbank grozi ograniczeniami kont z powodu Polymarket
Wiadomości kryptowalutowe
#crypto #Polymarket #Japan #Prediction Markets
Wszystkie wiadomości crypto
  • Kyle Torpey
  • 9 godzin temu
Dlaczego wyprzedzenie Ethereum przez Tether to przełomowy moment dla krypto
  • Eugene Komchuk
  • 11 godzin temu
Termin MiCA: Dlaczego firmy krypto opuszczają Europę
  • Mikhail Vnuchkov
  • 13.06.2026
Od „Świętej Trójcy” do krachu WLD: Jak Arthur Hayes stał się sprzedawcą poruszającym rynkiem
  • Eugene Komchuk
  • 12.06.2026
Pierwszy bilioner na świecie: Jak Musk zbudował fortunę na samochodach elektrycznych, kosmosie i AI
  • Ciaran Ryan
  • 11.06.2026
Jak odrodzenie wydobycia metali szlachetnych zmienia portfele w 2026 roku
  • Hanna Syniavska
  • 5 min temu
Sebastian Meitz: PKOl zabezpiecza środki dzięki prywatnym sponsorom mimo napięć wokół zarządu
  • Jose Antonio Gastelum
  • 5 min temu
Jakub Wiech: Rosyjskie rafinerie otrzymują zgodę na produkcję paliw poniżej norm jakościowych
  • Daria Chernytska
  • 31 min temu
Wartość obrotów instrumentami pochodnymi kryptowalut w USA przekroczyła 200 mld dolarów – zauważa Brian Armstrong
  • Parshwa Turakhiya
  • 2 godzin temu
Piotr Müller wskazuje na niski udział UE w globalnych inwestycjach wysokiego ryzyka na AI
  • Elena Nikulina
  • 2 godzin temu
Mateusz Grzeszczuk: Grecja, Hiszpania i Włochy zwiększają popyt turystyczny w Europie Południowej tego lata
Tygodniowe najlepsze bonusy
30$
Bonus bez depozytu z RoboForex
KLIKNIJ BONUS
Twój kapitał jest zagrożony.
50% (do 200 USD)
bonus depozytowy dla wszystkich klientów
KLIKNIJ BONUS
Twój kapitał jest zagrożony.
do 8000 USDT
Zacznij od założenia konta!
KLIKNIJ BONUS
Twój kapitał jest zagrożony.
Najważniejsze wiadomości
  • Olga Shendetskaya
  • 4 godzin temu
Nvidia powraca na rynek obligacji w obliczu rosnącej fali pożyczek na celebrowanej przez AI
Nvidia powraca na rynek obligacji w obliczu rosnącej fali pożyczek na celebrowanej przez AI
  • Parshwa Turakhiya
  • 7 godzin temu
ByteDance szuka chińskich chipów AI w obliczu amerykańskich restrykcji
ByteDance szuka chińskich chipów AI w obliczu amerykańskich restrykcji
  • Eugene Komchuk
  • 8 godzin temu
Indeks Nikkei osiąga rekordowy poziom dzięki porozumieniu USA-Iran
Indeks Nikkei osiąga rekordowy poziom dzięki porozumieniu USA-Iran
  • Ivan Andriyenko
  • 8 godzin temu
Wojna w Iranie zwiększa presję na europejskie obligacje korporacyjne
Wojna w Iranie zwiększa presję na europejskie obligacje korporacyjne
  • Igor Krasulya
  • 11 godzin temu
Blokada Anthropic stawia OpenAI, Google i Meta w stan gotowości
Blokada Anthropic stawia OpenAI, Google i Meta w stan gotowości
Nie dla każdego. Tylko dla tych, którzy grają na krawędzi.
Opcje binarne. Adrenalina. Szybkie zyski. Lub całkowita strata.
Pocket Option
Podejmij ryzyko już teraz
Ostrzeżenie! Reklamodawca nie podlega regulacjom w Twoim kraju. Wysokie ryzyko utraty całego kapitału. Handluj tym, co chcesz stracić. To nie jest porada inwestycyjna.
Wiadomości na żywo
  • Anton Kharitonov
  • Teraz
Google zyskuje, gdy łagodzenie napięć na Bliskim Wschodzie wspiera nastroje rynkowe
  • Anton Kharitonov
  • Teraz
Microsoft próbuje budować bazę wraz z powrotem apetytu na ryzyko
  • Anton Kharitonov
  • Teraz
Apple pozostaje pod presją, gdyż rozczarowanie po WWDC ciąży na akcjach
  • Anton Kharitonov
  • Teraz
Bitcoin odrabia straty w obliczu łagodzenia napięć geopolitycznych
  • Anton Kharitonov
  • Teraz
WTI spada do wielotygodniowych minimów w miarę łagodzenia napięć w cieśninie Ormuz
Kim Jesteśmy
Rozwiązania Biznesowe
Dla Użytkowników
Aktualności TU
Popularne Sekcje
Ujawnienia
Skontaktuj się z Nami
Prawne
Jesteśmy w mediach społecznościowych
© IAFT Ltd., 2010-2026 Wszelkie prawa do niniejszej strony internetowej należą do firmy IAFT Ltd.,
Numer rejestracyjny - HE 336186
  • Ujawnienie ryzyka:

    Informacje na stronie TradersUnion.com mają charakter wyłącznie informacyjny i nie stanowią żadnej motywacji ani sugestii dla odwiedzających do inwestowania pieniędzy. Ponadto ostrzegamy, że handel na rynkach Forex i CFD zawsze wiąże się z wysokim ryzykiem. Według statystyk, 75-89% klientów traci zainwestowane środki, a tylko 11-25% traderów osiąga zysk. Handel kontraktami terminowymi i opcjami wiąże się z dużym ryzykiem straty i nie jest odpowiedni dla każdego inwestora.

    Dlatego powinieneś inwestować tylko te pieniądze, które jesteś gotów — lub możesz sobie pozwolić — stracić przy tak wysokim ryzyku. Tradersunion.com nie świadczy żadnych usług finansowych, w tym doradztwa inwestycyjnego ani finansowego. Ponadto Traders Union nie jest brokerem i nie zarabia na handlu na rynkach Forex ani CFD. Nasza strona internetowa dostarcza jedynie informacji o brokerach i rynkach oraz pomaga użytkownikom wybrać najlepszą firmę brokerską na podstawie szczegółowych informacji i obiektywnej analizy brokerów.

  • Zrzeczenie się odpowiedzialności:

    Traders Union (TradersUnion.com) nie ponosi odpowiedzialności za konsekwencje decyzji handlowych podjętych przez Klienta oraz za możliwą utratę jego kapitału wynikającą z korzystania z tej strony internetowej i informacji na niej opublikowanych.

    Handel na rynku Forex oraz handel kontraktami CFD i kryptowalutami wiąże się z wysokim ryzykiem i nie jest odpowiedni dla wszystkich. Przed zainwestowaniem pieniędzy należy odpowiednio ocenić poziom swojej wiedzy i być świadomym ryzyka, szczególnie w kontekście handlu z dźwignią finansową. Informacje zawarte na tej stronie nie są przeznaczone do rozpowszechniania lub wykorzystywania przez jakąkolwiek osobę w jakimkolwiek kraju lub jurysdykcji, gdzie taka dystrybucja lub wykorzystanie byłoby sprzeczne z lokalnym prawem lub regulacjami. Wszelkie płatności dokonywane przez Traders Union (TradersUnion.com) na rzecz użytkowników naszej strony internetowej będą prawnie interpretowane wyłącznie jako nasza zachęta do aktywności na naszej stronie w formie potrącenia części dochodu z reklam; nie będą przedmiotem jakichkolwiek roszczeń naszych użytkowników ani naszych zobowiązań, przedmiotem sporów, jak również nie mogą być rozpatrywane w odniesieniu do usług świadczonych użytkownikom przez brokerów, zarówno co do stanu faktycznego, jak i ich kompletności oraz ilości. Administracja niniejszej strony internetowej nie ponosi odpowiedzialności za treść komentarzy i opinii użytkowników na temat firm oraz nie weryfikuje, czy autorzy tych opinii są rzeczywiście klientami konkretnej firmy. Wszystkie recenzje, zarówno negatywne, jak i pozytywne, są publikowane na naszej stronie bez weryfikacji ich rzetelności; moderowane i usuwane są tylko obraźliwe recenzje, które nawołują do przemocy lub jakiejkolwiek dyskryminacji, a także recenzje publikowane z jednej grupy adresów IP. Autorzy materiałów ponoszą pełną odpowiedzialność za dokładność, kompletność i bezstronność wszelkich informacji zawartych w artykułach i recenzjach, w tym w kontekście ich wykorzystania lub wzmianki o jakichkolwiek nazwach marek lub znakach towarowych. Wszelkie wzmianki o nazwach firm i ich markach w jakichkolwiek materiałach na naszej stronie będą dokonywane w kontekście przekazywania ludziom ważnych społecznie informacji o działalności tych firm przez niezależnych dziennikarzy, którzy są ich autorami. Wszystkie oceny i wskaźniki na stronie wyrażają subiektywną opinię autorów recenzji (artykułów) i nie mogą być traktowane jako dokładne wypowiedzi. Nie mogą również być przedmiotem sporów i roszczeń wobec Traders Union.

  • Ujawnienie reklamodawców:

    Wszystkie usługi na stronie Tradersunion.com są dla Ciebie bezpłatne. Nasz zespół spędza tysiące godzin rocznie na badaniu brokerów i zbieraniu informacji o nich, aby pomóc inwestorom na całym świecie wybierać wiarygodne firmy i unikać oszustów.

    W rzeczywistości kuratorowanie, pozyskiwanie i organizacja tego procesu wymaga znacznych inwestycji finansowych ze strony Tradersunion.com, na które nasza strona internetowa może sobie pozwolić dzięki płatnym współpracom reklamowym. Na naszej stronie dostępne są dwa rodzaje usług reklamowych — reklama bezpośrednia lub programy partnerskie (brokerskie). Jednak żadne usługi zakupione przez naszych partnerów nie mają wpływu na rekomendacje na naszej stronie internetowej, ani na nasze opinie lub oceny. Nasze oceny opierają się na naszych obiektywnych kryteriach i metodologii, a końcowe wyniki są zawsze stosowane jednakowo i sprawiedliwie wobec każdego brokera. Praca autorów naszych treści i grup badawczych nie wiąże się z żadną interakcją z naszymi reklamodawcami. Nie mają oni też dostępu do danych dotyczących ilości wykupionych reklam. Od ponad 10 lat za priorytet uznajemy naszą niezależność, absolutną otwartość i obiektywizm. Prosimy korzystać z linków do stron internetowych każdego z naszych stowarzyszonych brokerów. Pomoże to Tradersunion.com nadal świadczyć darmowe usługi.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR