Rejestracja
 
Spready od 0,0 pips i bonusy do 100%!
Szybkie wpłaty i wypłaty — natychmiastowy dostęp do Twoich zarobków.
roboforex mini
Zacznij teraz!
Wszystkie wiadomości
Najważniejsze wydarzenia
Wybór redakcji
Kryptowaluty
Wiadomości finansowe
Waluty
Głosy rynku
Regulatorzy
Banki centralne
Parshwa Turakhiya
Parshwa Turakhiya

Powtórny exploit Aztec na 2,16 mln USD budzi obawy o kontrakty legacy w DeFi

Powtórny exploit Aztec na 2,16 mln USD budzi obawy o kontrakty legacy w DeFi
Stary most Aztec stracił 2,16 mln USD

​Aztec Labs padło ofiarą drugiego exploita w ciągu niespełna tygodnia, po tym jak napastnik wyprowadził około 2,16 mln USD z wycofanego z użytku mostu Private Rollup Bridge, który został zamknięty lata temu. Incydent nie wpłynął na obecną sieć Aztec ani token AZTEC, ale ponowił dyskusję na temat starych smart kontraktów, które pozostają aktywne w sieci nawet po wycofaniu produktów.

Najważniejsze

  • Wycofany z użytku Private Rollup Bridge firmy Aztec stracił około 2,16 mln USD.
  • Napastnik wypłacił ETH, DAI i renBTC ze starych, niezmienialnych kontraktów.
  • Aztec poinformował, że obecna sieć i token AZTEC nie zostały dotknięte atakiem.

Ten artykuł został przetłumaczony z oryginału. Przeczytaj oryginalną wersję przygotowaną przez naszego korespondenta tutaj.

Kolejny atak na porzuconą infrastrukturę

Napastnik wziął na cel stary Private Rollup Bridge firmy Aztec, produkt uruchomiony w 2021 roku i zamknięty w 2022 roku, jak donosi Coinpedia. Chociaż most został wycofany, jego smart kontrakty pozostały aktywne, ponieważ były niezmienialne (immutable), co oznacza, że Aztec nie mógł ich wstrzymać ani zaktualizować po wdrożeniu.

Według danych SlowMist, napastnik wypłacił 1158 ETH, 150 000 DAI i 0,47 renBTC. Portfel wykorzystany do exploita został rzekomo zasilony kwotą zaledwie 0,134 ETH z giełdy HitBTC przed atakiem.

Atak nastąpił po innym exploicie odkrytym 14 czerwca, dotyczącym wycofanego produktu Aztec Connect, który doprowadził do strat szacowanych na ponad 2,15 mln USD. Tamten wcześniejszy incydent również był wymierzony w infrastrukturę legacy, a nie w obecną sieć Aztec.

Słabość mechanizmu „escape hatch”

Badacze ze SlowMist powiązali najnowszy exploit ze słabością funkcji „escape hatch” (wyjścia awaryjnego) w moście – mechanizmu wypłat awaryjnych zaprojektowanego, aby umożliwić użytkownikom odzyskanie środków pod pewnymi warunkami. Problem, według raportu, polegał na tym, że kontrakt nie weryfikował prawidłowo żądań wypłaty i ufał niektórym przesłanym danym transakcyjnym bez niezależnego potwierdzenia własności środków.

Pozwoliło to napastnikowi przesłać dowód, który wydawał się ważny, przy jednoczesnym użyciu zmanipulowanych informacji o wypłacie. Kontrakt następnie uwolnił środki, których nie powinien był zatwierdzić. Przypadek ten pokazuje, jak nawet narzędzia awaryjne mogą stać się płaszczyzną ataku, jeśli logika weryfikacji jest niekompletna.

Aztec Labs oświadczyło, że produkt, którego dotyczy problem, nie ma powiązania z obecną siecią, aktualnymi smart kontraktami ani tokenem ERC-20 AZTEC. Firma dodała również, że nie posiada już kontroli administracyjnej nad starym mostem, co ogranicza jej zdolność do interwencji po exploicie.

Kod legacy pozostaje obciążeniem dla DeFi

Incydenty związane z Aztec podkreślają powracające ryzyko w zdecentralizowanych finansach: stare smart kontrakty mogą pozostać istotne ekonomicznie długo po tym, jak zespoły przestaną je utrzymywać. Jeśli w tych kontraktach nadal znajdują się środki, niezmienialność może chronić użytkowników przed arbitralnymi zmianami, ale także uniemożliwiać wprowadzenie poprawek awaryjnych.

Dla użytkowników główną kwestią jest nie tylko to, czy obecny protokół jest bezpieczny, ale czy starsze produkty nadal przechowują aktywa i czy proces ich zamykania był kompletny. Dla deweloperów lekcja jest jasna: wycofanie z użytku nie kończy ryzyka. Jeśli kontraktów nie można zaktualizować, projekty potrzebują silniejszych kampanii zachęcających do wypłat, monitoringu i publicznych ostrzeżeń, zanim systemy legacy staną się celem ataków.

Informowaliśmy również, że most Verus-Ethereum stracił ponad 11 milionów dolarów w wyniku exploita walidacji.

Ten materiał może zawierać opinie osób trzecich, żadne dane ani informacje na tej stronie nie stanowią porady inwestycyjnej zgodnie z naszym Zastrzeżeniem. Chociaż przestrzegamy surowych Zasad Redakcyjnych, ten post może zawierać odniesienia do produktów naszych partnerów.

Wybór redakcji dla Ciebie

Powrót Intela: Apple, Trump i zakład o AI
  • Przez Mikhail Vnuchkov
  • 18 godzin temu
Powrót Intela: Apple, Trump i zakład o AI
Wybór redakcji
Prognoza ceny Bitcoina na podstawie RSI: Czy BTC jest gotowy na nowy rajd?
  • Przez Oleg Tkachenko
  • Wczoraj
Prognoza ceny Bitcoina na podstawie RSI: Czy BTC jest gotowy na nowy rajd?
Wybór redakcji
Toncoin staje się Gram: Dlaczego Durov przywrócił pierwotną nazwę tokena
  • Przez Anastasiia Chabaniuk
  • 16.06.2026
Toncoin staje się Gram: Dlaczego Durov przywrócił pierwotną nazwę tokena
Wybór redakcji
Wszystkie najlepsze wybory redaktorów

Najnowsze wiadomości crypto

Capital B uzyskuje zatwierdzenie planu rezerw w Bitcoinie o wartości 120 miliardów dolarów
  • 10 godzin temu
Capital B uzyskuje zatwierdzenie planu rezerw w Bitcoinie o wartości 120 miliardów dolarów
Kryptowaluty
#crypto #Bitcoin
G7 wzywa do silniejszej walki z kradzieżami krypto przez Koreę Północną
  • Przez Andrey Mastykin
  • 12 godzin temu
G7 wzywa do silniejszej walki z kradzieżami krypto przez Koreę Północną
Kryptowaluty
#crypto #finance
Polska zwleka z regulacją kryptowalut, rośnie ryzyko kar i niepewność rynku
  • Przez Darina Pashchenko
  • 12 godzin temu
Polska zwleka z regulacją kryptowalut, rośnie ryzyko kar i niepewność rynku
Wiadomości finansowe
#crypto #Cryptoreg
Wszystkie wiadomości crypto
  • Mikhail Vnuchkov
  • 18 godzin temu
Powrót Intela: Apple, Trump i zakład o AI
  • Oleg Tkachenko
  • Wczoraj
Prognoza ceny Bitcoina na podstawie RSI: Czy BTC jest gotowy na nowy rajd?
  • Anastasiia Chabaniuk
  • 16.06.2026
Toncoin staje się Gram: Dlaczego Durov przywrócił pierwotną nazwę tokena
  • Kyle Torpey
  • 15.06.2026
Dlaczego wyprzedzenie Ethereum przez Tether to przełomowy moment dla krypto
  • Eugene Komchuk
  • 15.06.2026
Termin MiCA: Dlaczego firmy krypto opuszczają Europę
  • Daria Chernytska
  • 35 min temu
Fred Krueger zwraca uwagę, że firma Strategy dysponuje środkami pieniężnymi netto w wysokości 32 miliardów dolarów
  • Parshwa Turakhiya
  • 1 godzinę temu
Peter Brandt: Srebro znajduje się w niemal idealnym trójkącie spadkowym, gdyby minimum z 6 lutego było o 2,50 dolara niższe
  • Artem Shendetskii
  • 3 godzin temu
Peter Schiff zwraca uwagę, że stacja CNBC wyemitowała wypowiedź Saylora, ale nie wspomniała o znacznych stratach ani spadku kursu akcji MSTR
  • Mikhail Vnuchkov
  • 4 godzin temu
Martin Lewis zwraca uwagę, że negocjowanie warunków przedłużenia umowy może przynieść znaczne oszczędności
  • Dmytro Kharkov
  • 5 godzin temu
„Ponad 50 000 dzieci założyło rachunki powiernicze w serwisie Robinhood” – zauważa Vlad Tenev
Tygodniowe najlepsze bonusy
do 50%
Zwiększ swój kapitał handlowy!
KLIKNIJ BONUS
Twój kapitał jest zagrożony.
30$
Bonus bez depozytu z RoboForex
KLIKNIJ BONUS
Twój kapitał jest zagrożony.
do 8000 USDT
Zacznij od założenia konta!
KLIKNIJ BONUS
Twój kapitał jest zagrożony.
Najważniejsze wiadomości
  • Olga Shendetskaya
  • 11 godzin temu
Goldman postrzega wypowiedzi Warsha jako nowe ryzyko dla dwuletnich obligacji skarbowych
Goldman postrzega wypowiedzi Warsha jako nowe ryzyko dla dwuletnich obligacji skarbowych
  • Andrey Mastykin
  • 12 godzin temu
G7 wzywa do silniejszej walki z kradzieżami krypto przez Koreę Północną
G7 wzywa do silniejszej walki z kradzieżami krypto przez Koreę Północną
  • Eugene Komchuk
  • 13 godzin temu
Pierwsze tankowce przepływają przez Cieśninę Ormuz po porozumieniu USA-Iran
Pierwsze tankowce przepływają przez Cieśninę Ormuz po porozumieniu USA-Iran
  • Ivan Andriyenko
  • 17 godzin temu
Kontrakty terminowe w USA rosną, gdy inwestorzy analizują umowę z Iranem i decyzje Fed
Kontrakty terminowe w USA rosną, gdy inwestorzy analizują umowę z Iranem i decyzje Fed
  • Mikhail Vnuchkov
  • 18 godzin temu
Powrót Intela: Apple, Trump i zakład o AI
Powrót Intela: Apple, Trump i zakład o AI
Dla tych, którzy kochają ryzyko!
Wypróbuj opcje binarne.
Podwój swoje pieniądze w kilka minut.
Pocket Option
Wypróbuj
Ostrzeżenie! Reklamodawca nie podlega regulacjom w Twoim kraju. Wysokie ryzyko utraty całego kapitału. Handluj tym, co chcesz stracić. To nie jest porada inwestycyjna.
Wiadomości na żywo
  • Anton Kharitonov
  • Teraz
Microsoft balansuje między inwestycjami w AI a oczekiwaniami inwestorów
  • Anton Kharitonov
  • Teraz
Apple utrzymuje silne fundamenty pomimo presji rynkowej
  • Teraz
Pierwsze cofnięcie SPCX: Czy optymizm wokół SpaceX utrzyma rajd?
  • Anton Kharitonov
  • Teraz
Bitcoin testuje główne wsparcie po jastrzębim sygnale Fed
  • Anton Kharitonov
  • Teraz
WTI pozostaje pod presją, gdy premia za ryzyko geopolityczne zanika
Kim Jesteśmy
Rozwiązania Biznesowe
Dla Użytkowników
Aktualności TU
Popularne Sekcje
Ujawnienia
Skontaktuj się z Nami
Prawne
Jesteśmy w mediach społecznościowych
© IAFT Ltd., 2010-2026 Wszelkie prawa do niniejszej strony internetowej należą do firmy IAFT Ltd.,
Numer rejestracyjny - HE 336186
  • Ujawnienie ryzyka:

    Informacje na stronie TradersUnion.com mają charakter wyłącznie informacyjny i nie stanowią żadnej motywacji ani sugestii dla odwiedzających do inwestowania pieniędzy. Ponadto ostrzegamy, że handel na rynkach Forex i CFD zawsze wiąże się z wysokim ryzykiem. Według statystyk, 75-89% klientów traci zainwestowane środki, a tylko 11-25% traderów osiąga zysk. Handel kontraktami terminowymi i opcjami wiąże się z dużym ryzykiem straty i nie jest odpowiedni dla każdego inwestora.

    Dlatego powinieneś inwestować tylko te pieniądze, które jesteś gotów — lub możesz sobie pozwolić — stracić przy tak wysokim ryzyku. Tradersunion.com nie świadczy żadnych usług finansowych, w tym doradztwa inwestycyjnego ani finansowego. Ponadto Traders Union nie jest brokerem i nie zarabia na handlu na rynkach Forex ani CFD. Nasza strona internetowa dostarcza jedynie informacji o brokerach i rynkach oraz pomaga użytkownikom wybrać najlepszą firmę brokerską na podstawie szczegółowych informacji i obiektywnej analizy brokerów.

  • Zrzeczenie się odpowiedzialności:

    Traders Union (TradersUnion.com) nie ponosi odpowiedzialności za konsekwencje decyzji handlowych podjętych przez Klienta oraz za możliwą utratę jego kapitału wynikającą z korzystania z tej strony internetowej i informacji na niej opublikowanych.

    Handel na rynku Forex oraz handel kontraktami CFD i kryptowalutami wiąże się z wysokim ryzykiem i nie jest odpowiedni dla wszystkich. Przed zainwestowaniem pieniędzy należy odpowiednio ocenić poziom swojej wiedzy i być świadomym ryzyka, szczególnie w kontekście handlu z dźwignią finansową. Informacje zawarte na tej stronie nie są przeznaczone do rozpowszechniania lub wykorzystywania przez jakąkolwiek osobę w jakimkolwiek kraju lub jurysdykcji, gdzie taka dystrybucja lub wykorzystanie byłoby sprzeczne z lokalnym prawem lub regulacjami. Wszelkie płatności dokonywane przez Traders Union (TradersUnion.com) na rzecz użytkowników naszej strony internetowej będą prawnie interpretowane wyłącznie jako nasza zachęta do aktywności na naszej stronie w formie potrącenia części dochodu z reklam; nie będą przedmiotem jakichkolwiek roszczeń naszych użytkowników ani naszych zobowiązań, przedmiotem sporów, jak również nie mogą być rozpatrywane w odniesieniu do usług świadczonych użytkownikom przez brokerów, zarówno co do stanu faktycznego, jak i ich kompletności oraz ilości. Administracja niniejszej strony internetowej nie ponosi odpowiedzialności za treść komentarzy i opinii użytkowników na temat firm oraz nie weryfikuje, czy autorzy tych opinii są rzeczywiście klientami konkretnej firmy. Wszystkie recenzje, zarówno negatywne, jak i pozytywne, są publikowane na naszej stronie bez weryfikacji ich rzetelności; moderowane i usuwane są tylko obraźliwe recenzje, które nawołują do przemocy lub jakiejkolwiek dyskryminacji, a także recenzje publikowane z jednej grupy adresów IP. Autorzy materiałów ponoszą pełną odpowiedzialność za dokładność, kompletność i bezstronność wszelkich informacji zawartych w artykułach i recenzjach, w tym w kontekście ich wykorzystania lub wzmianki o jakichkolwiek nazwach marek lub znakach towarowych. Wszelkie wzmianki o nazwach firm i ich markach w jakichkolwiek materiałach na naszej stronie będą dokonywane w kontekście przekazywania ludziom ważnych społecznie informacji o działalności tych firm przez niezależnych dziennikarzy, którzy są ich autorami. Wszystkie oceny i wskaźniki na stronie wyrażają subiektywną opinię autorów recenzji (artykułów) i nie mogą być traktowane jako dokładne wypowiedzi. Nie mogą również być przedmiotem sporów i roszczeń wobec Traders Union.

  • Ujawnienie reklamodawców:

    Wszystkie usługi na stronie Tradersunion.com są dla Ciebie bezpłatne. Nasz zespół spędza tysiące godzin rocznie na badaniu brokerów i zbieraniu informacji o nich, aby pomóc inwestorom na całym świecie wybierać wiarygodne firmy i unikać oszustów.

    W rzeczywistości kuratorowanie, pozyskiwanie i organizacja tego procesu wymaga znacznych inwestycji finansowych ze strony Tradersunion.com, na które nasza strona internetowa może sobie pozwolić dzięki płatnym współpracom reklamowym. Na naszej stronie dostępne są dwa rodzaje usług reklamowych — reklama bezpośrednia lub programy partnerskie (brokerskie). Jednak żadne usługi zakupione przez naszych partnerów nie mają wpływu na rekomendacje na naszej stronie internetowej, ani na nasze opinie lub oceny. Nasze oceny opierają się na naszych obiektywnych kryteriach i metodologii, a końcowe wyniki są zawsze stosowane jednakowo i sprawiedliwie wobec każdego brokera. Praca autorów naszych treści i grup badawczych nie wiąże się z żadną interakcją z naszymi reklamodawcami. Nie mają oni też dostępu do danych dotyczących ilości wykupionych reklam. Od ponad 10 lat za priorytet uznajemy naszą niezależność, absolutną otwartość i obiektywizm. Prosimy korzystać z linków do stron internetowych każdego z naszych stowarzyszonych brokerów. Pomoże to Tradersunion.com nadal świadczyć darmowe usługi.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR