Înregistrare
 
Toate știrile
Știri de Top
Alegerile editorilor
Criptomonede
Știri financiare
Valute
Știri de la liderii din industrie
Bănci centrale
Parshwa Turakhiya
Parshwa Turakhiya

Exploit-ul repetat de 2,16 milioane de dolari asupra Aztec ridică îngrijorări cu privire la contractele DeFi de tip legacy

Exploit-ul repetat de 2,16 milioane de dolari asupra Aztec ridică îngrijorări cu privire la contractele DeFi de tip legacy
Vechiul bridge al Aztec a pierdut 2,16 milioane de dolari

​Aztec Labs a fost lovit de un al doilea exploit în mai puțin de o săptămână, după ce un atacator a extras aproximativ 2,16 milioane de dolari dintr-un Private Rollup Bridge scos din uz, care fusese închis cu ani în urmă. Incidentul nu a afectat rețeaua actuală Aztec sau tokenul AZTEC, dar a reînnoit controlul asupra vechilor contracte inteligente care rămân active on-chain chiar și după ce produsele sunt retrase.

Repere

  • Vechiul Private Rollup Bridge al Aztec a pierdut aproximativ 2,16 milioane de dolari.
  • Atacatorul a retras ETH, DAI și renBTC din vechile contracte imuabile.
  • Aztec a declarat că rețeaua actuală și tokenul AZTEC nu au fost afectate.

Acest articol a fost tradus din original. Citiți versiunea originală a corespondentului nostru aici.

Un alt atac asupra infrastructurii abandonate

Atacatorul a vizat vechiul Private Rollup Bridge al Aztec, un produs lansat în 2021 și închis în 2022, raportează Coinpedia. Deși bridge-ul fusese scos din uz, contractele sale inteligente au rămas active deoarece erau imuabile, ceea ce înseamnă că Aztec nu le-a putut întrerupe sau actualiza după implementare.

Atacatorul a retras 1.158 ETH, 150.000 DAI și 0,47 renBTC, conform datelor SlowMist. Portofelul utilizat pentru exploit a fost finanțat cu doar 0,134 ETH de pe HitBTC înainte de atac.

Atacul a urmat unui alt exploit descoperit pe 14 iunie care a implicat produsul Aztec Connect scos din uz, ceea ce a dus la pierderi estimate la peste 2,15 milioane de dolari. Acel incident anterior a vizat, de asemenea, infrastructura de tip legacy, nu rețeaua actuală Aztec.

Slăbiciune în mecanismul de tip escape hatch

Cercetătorii SlowMist au legat cel mai recent exploit de o slăbiciune în funcția escape hatch a bridge-ului, un mecanism de retragere de urgență conceput pentru a permite utilizatorilor să recupereze fonduri în anumite condiții. Problema, conform raportului, a fost că respectivul contract nu a verificat corect cererile de retragere și a avut încredere în unele date de tranzacție transmise fără a confirma independent proprietatea fondurilor.

Acest lucru a permis atacatorului să trimită o dovadă care părea validă în timp ce folosea informații de retragere manipulate. Contractul a eliberat apoi fonduri pe care nu ar fi trebuit să le aprobe. Cazul arată cum chiar și instrumentele de urgență pot deveni suprafețe de atac dacă logica de verificare este incompletă.

Aztec Labs a declarat că produsul afectat nu are nicio legătură cu rețeaua actuală, contractele inteligente actuale sau tokenul ERC-20 AZTEC. Compania a mai precizat că nu mai deține control administrativ asupra vechiului bridge, ceea ce îi limitează capacitatea de a interveni după exploit.

Codul de tip legacy rămâne un risc în DeFi

Incidentele Aztec evidențiază un risc recurent în finanțele descentralizate: vechile contracte inteligente pot rămâne relevante din punct de vedere economic mult timp după ce echipele încetează să le mai întrețină. Dacă fondurile sunt încă în interiorul acelor contracte, imuabilitatea poate proteja utilizatorii de schimbări arbitrare, dar poate, de asemenea, să împiedice remedierile de urgență.

Pentru utilizatori, problema principală nu este doar dacă un protocol actual este sigur, ci și dacă produsele mai vechi încă dețin active și dacă procesul lor de închidere a fost complet. Pentru dezvoltatori, lecția este mai clară: scoaterea din uz nu pune capăt riscului. Dacă contractele nu pot fi actualizate, proiectele au nevoie de campanii de retragere mai puternice, monitorizare și avertismente publice înainte ca sistemele legacy să devină ținte.

Am raportat, de asemenea, că Bridge-ul Verus-Ethereum a pierdut peste 11 milioane de dolari într-un exploit de validare.

Acest material poate conține opinii ale unor terți, niciuna dintre datele și informațiile de pe această pagină web nu constituie sfaturi de investiții conform Declinării noastre de responsabilitate. Deși respectăm o Integritate Editorială strictă, această postare poate conține referințe la produse de la partenerii noștri.

Alegerile editorului pentru tine

Revenirea Intel: Apple, Trump și pariul pe AI
  • De Mikhail Vnuchkov
  • 17 ore în urmă
Revenirea Intel: Apple, Trump și pariul pe AI
Alegerile editorilor
Predicția prețului Bitcoin bazată pe RSI: Este BTC pregătit pentru un nou raliu?
  • De Oleg Tkachenko
  • Ieri
Predicția prețului Bitcoin bazată pe RSI: Este BTC pregătit pentru un nou raliu?
Alegerile editorilor
Toncoin devine Gram: De ce a restabilit Durov numele original al tokenului
  • De Anastasiia Chabaniuk
  • 16.06.2026
Toncoin devine Gram: De ce a restabilit Durov numele original al tokenului
Alegerile editorilor
Toate alegerile de top ale editorilor

Ultimele știri crypto

Capital B obține aprobarea pentru planul de trezorerie Bitcoin de 120 de miliarde de dolari
  • 10 ore în urmă
Capital B obține aprobarea pentru planul de trezorerie Bitcoin de 120 de miliarde de dolari
Criptomonede
#crypto #Bitcoin
G7 solicită o luptă mai puternică împotriva furtului de criptomonede nord-coreean
  • De Andrey Mastykin
  • 12 ore în urmă
G7 solicită o luptă mai puternică împotriva furtului de criptomonede nord-coreean
Criptomonede
#crypto #finance
Promotorul HyperFund pledează vinovat în cazul de fraudă crypto de 1,8 miliarde de dolari
  • 13 ore în urmă
Promotorul HyperFund pledează vinovat în cazul de fraudă crypto de 1,8 miliarde de dolari
Criptomonede
#crypto #USA
Toate știrile crypto
  • Mikhail Vnuchkov
  • 17 ore în urmă
Revenirea Intel: Apple, Trump și pariul pe AI
  • Oleg Tkachenko
  • Ieri
Predicția prețului Bitcoin bazată pe RSI: Este BTC pregătit pentru un nou raliu?
  • Anastasiia Chabaniuk
  • 16.06.2026
Toncoin devine Gram: De ce a restabilit Durov numele original al tokenului
  • Kyle Torpey
  • 15.06.2026
De ce depășirea Ethereum de către Tether este un moment crucial pentru crypto
  • Eugene Komchuk
  • 15.06.2026
Termenul limită MiCA: De ce părăsesc companiile crypto Europa
  • Daria Chernytska
  • 34 min în urmă
Strategy dispune de 32 de miliarde de dolari în numerar net, subliniază Fred Krueger
  • Parshwa Turakhiya
  • 1 oră în urmă
Peter Brandt: Argintul se află aproape de un triunghi descendent perfect, dacă minimul din 6 februarie ar fi fost cu 2,50 dolari mai mic
  • Artem Shendetskii
  • 3 ore în urmă
CNBC l-a invitat pe Saylor în emisiune, dar nu a abordat subiectul pierderilor majore sau al scăderii acțiunilor MSTR, remarcă Peter Schiff
  • Mikhail Vnuchkov
  • 4 ore în urmă
Martin Lewis subliniază că negocierea condițiilor de reînnoire poate aduce economii semnificative
  • Dmytro Kharkov
  • 5 ore în urmă
„Peste 50.000 de copii au deschis conturi de custodie la Robinhood”, subliniază Vlad Tenev
Știri de top
  • Olga Shendetskaya
  • 11 ore în urmă
Goldman vede declarațiile lui Warsh ca pe un nou risc pentru titlurile de stat pe doi ani
Goldman vede declarațiile lui Warsh ca pe un nou risc pentru titlurile de stat pe doi ani
  • Andrey Mastykin
  • 12 ore în urmă
G7 solicită o luptă mai puternică împotriva furtului de criptomonede nord-coreean
G7 solicită o luptă mai puternică împotriva furtului de criptomonede nord-coreean
  • Eugene Komchuk
  • 13 ore în urmă
Primele tancuri petroliere traversează Strâmtoarea Hormuz după acordul SUA-Iran
Primele tancuri petroliere traversează Strâmtoarea Hormuz după acordul SUA-Iran
  • Ivan Andriyenko
  • 17 ore în urmă
Contractele futures din S.U.A. cresc pe măsură ce investitorii analizează acordul cu Iranul și deciziile Fed
Contractele futures din S.U.A. cresc pe măsură ce investitorii analizează acordul cu Iranul și deciziile Fed
  • Mikhail Vnuchkov
  • 17 ore în urmă
Revenirea Intel: Apple, Trump și pariul pe AI
Revenirea Intel: Apple, Trump și pariul pe AI
Știri live
  • Anton Kharitonov
  • Acum
Microsoft echilibrează investițiile în AI cu așteptările investitorilor
  • Anton Kharitonov
  • Acum
Apple menține fundamente solide în ciuda presiunilor pieței
  • Acum
SPCX se retrage pentru prima dată: Poate optimismul SpaceX să susțină raliul?
  • Anton Kharitonov
  • Acum
Bitcoin testează suportul major după semnalul hawkish al Fed
  • Anton Kharitonov
  • Acum
WTI rămâne sub presiune pe măsură ce prima de risc geopolitic se estompează
Cine Suntem
Soluții de Afaceri
Pentru Utilizatori
Știri TU
Secțiuni Populare
Divulgări
Contactează-ne
Legal
Suntem pe rețelele sociale
© IAFT Ltd., 2010-2026 Toate drepturile asupra site-ului sunt deținute de IAFT Ltd.,
Număr de înregistrare - HE 336186
  • Declinare de responsabilitate privind riscurile:

    Informațiile de pe site-ul TradersUnion.com sunt doar în scop informativ și nu constituie niciun motiv sau sugestie pentru vizitatori de a investi bani. Mai mult, vă avertizăm că tranzacționarea pe piețele Forex și CFD implică întotdeauna un risc ridicat. Conform statisticilor, 75-89% dintre clienți pierd fondurile investite și doar 11-25% dintre traderi obțin un profit. Tranzacționarea în futures și opțiuni implică un risc substanțial de pierdere și nu este potrivită pentru fiecare investitor.

    De aceea, ar trebui să investiți doar bani pe care sunteți pregătit — sau vă puteți permite — să îi pierdeți la astfel de riscuri ridicate. Tradersunion.com nu oferă niciun serviciu financiar, inclusiv servicii de consultanță în investiții sau financiare. De asemenea, Traders Union nu este un broker și nu primește bani pentru tranzacționarea pe piețele Forex sau CFD. Site-ul nostru oferă doar informații despre brokeri și piețe și ajută utilizatorii să selecteze cea mai bună companie de brokeraj pe baza informațiilor detaliate și a analizei obiective a brokerilor.

  • Declinare de responsabilitate:

    Traders Union (TradersUnion.com) nu va fi responsabil pentru consecințele deciziilor de tranzacționare luate de Client și pentru posibila pierdere a capitalului său rezultată din utilizarea acestui site web și a informațiilor publicate pe acesta.

    Tranzacționarea pe piața Forex, CFD și a criptomonedelor implică riscuri ridicate și nu este potrivită pentru toată lumea. Înainte de a investi bani, trebuie să evaluați în mod adecvat nivelul de expertiză și să fiți conștient de riscuri, în special în contextul tranzacționării cu efect de levier. Informațiile de pe acest site web nu sunt destinate distribuirii sau utilizării de către orice persoană din orice țară sau jurisdicție, unde o astfel de distribuire sau utilizare ar încălca legislația sau reglementările locale. Orice plăți efectuate de Traders Union (TradersUnion.com) către utilizatorii site-ului nostru vor fi interpretate din punct de vedere juridic doar ca un stimulent din partea noastră pentru activitatea pe site, sub forma unei deduceri a unei părți din veniturile din publicitate; acestea nu vor face obiectul unor pretenții ale utilizatorilor noștri sau al obligațiilor noastre, nu vor face obiectul unor litigii, precum și nu pot fi considerate în legătură cu serviciile furnizate utilizatorilor de către brokeri, atât în fapt, cât și în integralitatea și volumul lor. Administrația site-ului nu este responsabilă pentru conținutul comentariilor și recenziilor utilizatorilor despre companii și nu verifică dacă autorii recenziilor sunt într-adevăr clienți reali ai unei anumite companii. Toate recenziile, atât cele negative, cât și cele pozitive, sunt publicate pe site-ul web fără verificarea fiabilității lor; sunt moderate și eliminate doar recenziile ofensatoare care îndeamnă la violență sau la orice fel de discriminare, precum și recenziile publicate de la un grup de adrese IP. Autorii materialelor sunt pe deplin răspunzători pentru acuratețea, caracterul complet și imparțialitatea oricăror informații din articole și recenzii, inclusiv în contextul utilizării sau menționării de către acestea a unor nume de marcă sau mărci comerciale. Toate menționările numelor companiilor și mărcilor acestora în orice materiale de pe site se fac în contextul comunicării către populație a unor informații importante din punct de vedere social despre activitățile acestora de către jurnaliști independenți, care sunt autorii. Toate evaluările și indicatorii de pe site-ul web exprimă opinia subiectivă a autorilor recenziilor (articolelor) și nu vor fi considerate declarații exacte și nu vor face obiectul unor litigii și reclamații împotriva Traders Union.

  • Dezvăluirea Advertiserilor:

    Toate serviciile de pe site-ul Tradersunion.com sunt gratuite pentru utilizare. Echipa noastră petrece mii de ore pe an cercetând brokeri și adunând informații despre ei pentru a ajuta investitorii din întreaga lume să aleagă companii de încredere și să evite escrocii.

    Într-adevăr, curatoria, căutarea și organizarea acestui proces necesită o investiție financiară substanțială din partea Tradersunion.com, pe care site-ul o câștigă sub formă de plăți pentru publicitate. Există două tipuri de servicii de publicitate pe site - publicitate directă sau programe de participare a partenerilor (brokerilor). Cu toate acestea, niciun serviciu achiziționat de către partenerii noștri nu va afecta recomandările de pe site-ul nostru web, nici opiniile noastre, nici ratingurile. Evaluările noastre se bazează pe criteriile și metodologia noastră de evaluare obiectivă; iar rezultatele sunt întotdeauna aplicate în mod egal și corect fiecărui broker. Munca autorilor noștri de conținut și a grupurilor de cercetare nu implică nicio interacțiune cu agenții noștri de publicitate și nu au acces la datele referitoare la volumul de publicitate achiziționat. De peste 10 ani, considerăm că independența, deschiderea absolută și obiectivitatea noastră reprezintă principala noastră prioritate. Vă rugăm să urmați linkurile către site-urile web ale fiecărui broker afiliat al nostru. Acest lucru va ajuta Tradersunion.com să continue să vă ofere serviciile noastre în mod gratuit.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR