Registrering
 
Alla nyheter
Toppnyheter
Redaktörernas val
Kryptonyheter
Finansiella nyheter
Valutor
Nyheter från branschledare
Företag
Nyheter från tillsynsmyndigheterna
Nyheter om centralbanker
Hanna Syniavska
Hanna Syniavska

Exploateringen av Aztec Connect belyser riskerna med föråldrade DeFi-kontrakt

Exploateringen av Aztec Connect belyser riskerna med föråldrade DeFi-kontrakt
Aztec Connect förlorar 2,1 miljoner dollar i exploatering av gammalt kontrakt

Aztec Connect, en nedlagd integritetsfokuserad DeFi-brygga, utsattes för ett intrång efter att en angripare tömt cirka 2,1 miljoner dollar från ett gammalt smart kontrakt på Ethereum. Incidenten påverkade inte det nuvarande Aztec Network, men den underströk ett ihållande säkerhetsproblem inom decentraliserad ekonomi: pensionerade produkter kan fortfarande innehålla pengar och fortfarande attackeras.

Höjdpunkter

  • Aztec Connect förlorade cirka 2,1 miljoner dollar från ett gammalt oföränderligt Ethereum-kontrakt.
  • Aztec Labs uppgav att nuvarande användare och tillgångar i Aztec Network inte påverkades.
  • Plattformen avvecklades i mars 2023 efter att insättningar stoppats.

Denna artikel har översatts från originalet. Läs originalversionen av vår korrespondent här.

Aztec Labs meddelade att de undersökte ett potentiellt utnyttjande som påverkade Aztec Connect efter att cirka 2,1 miljoner dollar flyttats från plattformens oföränderliga kontrakt. Företaget uppgav att Aztec Connect hade avvecklats i mars 2023 och att Aztec Labs inte längre innehade administratörsnycklar eller kontroll över systemet.

Medel fanns kvar efter nedstängningen

Aztec Connect lät tidigare användare få tillgång till DeFi genom en integritetsfokuserad zero-knowledge rollup på Ethereum. När produkten fasades ut stoppades insättningar och användare gavs tid att ta ut medel från det gamla systemet.

Vissa tillgångar blev dock kvar i kontraktet. Eftersom kontrakten hade blivit helt oföränderliga (immutable) kunde de inte längre uppgraderas eller pausas. Till skillnad från ett aktivt protokoll hade det gamla systemet ingen operatör som kunde stoppa aktiviteten när misstänkta transaktioner påbörjades, vilket gjorde att responsen blev beroende av offentliga varningar, on-chain-spårning och att kvarvarande användare själva kontrollerade om de var exponerade.

Säkerhetsföretag spårar attacken

BlockSecs Phalcon-team uppgav att attacken var riktad mot Aztec Connects RollupProcessorV3-kontrakt på Ethereum och uppskattade förlusterna till över 2,15 miljoner dollar. Kärnproblemet, enligt BlockSecs analys som citeras av Crypto.News, var en bristande överensstämmelse mellan hur transaktioner verifierades och hur de reglerades på Ethereum.

Denna bristande överensstämmelse gjorde det möjligt för angriparen att skapa saldon som inte backades upp av faktiskt värde på Ethereum och sedan ta ut dessa saldon. Mönstret upprepades sju gånger över flera tillgångar. De stulna tillgångarna inkluderade bland annat 909 ETH, cirka 270 000 DAI, 167 wrapped staked ETH och mindre mängder av andra tokens. Angriparens plånbok ska ha finansierats via Tornado Cash före attacken.

Säkerhetsproblemen inom DeFi fortsätter att växa

Exploateringen av Aztec Connect läggs till en svår månad för DeFi-säkerhet. DeFiLlamas hack-tracker visade flera förluster i juni, inklusive 30 miljoner dollar från Humanity Protocol den 8 juni och 8 miljoner dollar från Syscoin Bridge den 7 juni. 

Den bredare bilden är blandad. Förluster från hack föll till 68,3 miljoner dollar i maj, en minskning med nästan 90 % från april, men CertiK uppgav att kodfel fortfarande orsakade cirka 45 miljoner dollar av majs förluster, vilket gjorde dem till den största attackvägen den månaden.

Varför föråldrad kod fortfarande spelar roll

Aztec-fallet visar att en nedstängning av ett protokoll inte är detsamma som att risken försvinner. Om användare lämnar tillgångar i oföränderliga kontrakt, och om koden förblir live på Ethereum, kan angripare fortsätta leta efter vägar som missades medan produkten var aktiv.

För DeFi-team är läxan lika mycket operativ som teknisk. Avvecklingsplaner behöver tydliga uttagsprocesser, långa övervakningsperioder och offentlig kommunikation som behandlar gamla kontrakt som aktiva riskytor. För användare är budskapet enklare: medel som lämnas kvar i övergivna system kan förbli exponerade år efter att en produkt försvunnit från normal användning. 

Vi har tidigare lyft fram att Humanity Protocol-token rasar 85 % efter ett hack på 30 miljoner dollar.

Detta material kan innehålla åsikter från tredje part, ingen av uppgifterna och informationen på denna webbsida utgör investeringsrådgivning enligt vår Ansvarsfriskrivning. Även om vi följer strikt Redaktionell Integritet, kan detta inlägg innehålla referenser till produkter från våra partners.

Redaktörens val för dig

Varför Tethers omkörning av Ethereum är ett avgörande ögonblick för krypto
  • Av Kyle Torpey
  • 1timme sedan
Varför Tethers omkörning av Ethereum är ett avgörande ögonblick för krypto
Redaktörernas val
MiCA-deadline: Varför kryptoföretag lämnar Europa
  • Av Eugene Komchuk
  • 3 timmar sedan
MiCA-deadline: Varför kryptoföretag lämnar Europa
Redaktörernas val
Från ”heliga treenigheten” till WLD-krasch: Hur Arthur Hayes blev en marknadspåverkande säljare
  • Av Mikhail Vnuchkov
  • 13.06.2026
Från ”heliga treenigheten” till WLD-krasch: Hur Arthur Hayes blev en marknadspåverkande säljare
Redaktörernas val
Alla redaktörernas toppval

Senaste crypto nyheterna

MiCA-deadline: Varför kryptoföretag lämnar Europa
  • Av Eugene Komchuk
  • 3 timmar sedan
MiCA-deadline: Varför kryptoföretag lämnar Europa
Redaktörernas val
#crypto #USDT
Aerodrome inför modell för likviditetsprognoser och satsar på AI och prediktionsmarknader
  • Av Mikhail Vnuchkov
  • 4 timmar sedan
Aerodrome inför modell för likviditetsprognoser och satsar på AI och prediktionsmarknader
Kryptonyheter
#crypto #prediction #Aerodrome
Från ”heliga treenigheten” till WLD-krasch: Hur Arthur Hayes blev en marknadspåverkande säljare
  • Av Mikhail Vnuchkov
  • 13.06.2026
Från ”heliga treenigheten” till WLD-krasch: Hur Arthur Hayes blev en marknadspåverkande säljare
Redaktörernas val
#WLD #Arthur Hayes #crypto #HYPE
Alla crypto nyheter
  • Kyle Torpey
  • 1timme sedan
Varför Tethers omkörning av Ethereum är ett avgörande ögonblick för krypto
  • Eugene Komchuk
  • 3 timmar sedan
MiCA-deadline: Varför kryptoföretag lämnar Europa
  • Mikhail Vnuchkov
  • 13.06.2026
Från ”heliga treenigheten” till WLD-krasch: Hur Arthur Hayes blev en marknadspåverkande säljare
  • Eugene Komchuk
  • 12.06.2026
Världens första biljonär: Hur Musk byggde sin förmögenhet på elbilar, rymden och AI
  • Ciaran Ryan
  • 11.06.2026
Hur återupplivandet av ädelmetallbrytning omformar portföljer under 2026
  • Hanna Syniavska
  • 12 min sedan
Bob Duggan utökar sitt ägande i Summit Technologies genom en investering på 50 miljoner dollar, konstaterar Grant Cardone
  • Ivan Andriyenko
  • 27 min sedan
Claes Hemberg pekar ut kraftigt ökade energipriser för hushållen under kommande årtionde
  • Andrey Mastykin
  • 27 min sedan
Prognos för guldpriset: Robert Kiyosaki förutspår ett pris på 35 000 dollar per uns år 2035
  • Daria Chernytska
  • 57 min sedan
Paolo Ardoino: Tether AI lägger till stöd för TurboQuant och förbättringar av utvecklingsmiljön
  • Mikhail Vnuchkov
  • 2 timmar sedan
Nicklas Andersson: SpaceX fortsätter stiga och ökar handeln på plattformen
Toppnyheter
  • Ivan Andriyenko
  • 42 min sedan
Iran-kriget ökar pressen på europeiska företagsobligationer
Iran-kriget ökar pressen på europeiska företagsobligationer
  • Igor Krasulya
  • 3 timmar sedan
Anthropic-blockering sätter OpenAI, Google och Meta i beredskap
Anthropic-blockering sätter OpenAI, Google och Meta i beredskap
  • Olga Shendetskaya
  • 4 timmar sedan
USA-terminer hoppar när Iran-avtalet lyfter de globala marknaderna
USA-terminer hoppar när Iran-avtalet lyfter de globala marknaderna
  • Eugene Komchuk
  • 5 timmar sedan
Oljepriserna sjunker efter tillkännagivandet av avtalet mellan USA och Iran
Oljepriserna sjunker efter tillkännagivandet av avtalet mellan USA och Iran
  • Mikhail Vnuchkov
  • 13.06.2026
Från ”heliga treenigheten” till WLD-krasch: Hur Arthur Hayes blev en marknadspåverkande säljare
Från ”heliga treenigheten” till WLD-krasch: Hur Arthur Hayes blev en marknadspåverkande säljare
Live-nyheter
  • Anton Kharitonov
  • Nu
WTI faller till lägsta nivåerna på flera veckor när spänningarna i Hormuz lättar
  • Anton Kharitonov
  • Nu
Naturgas förlänger nedgången när den geopolitiska riskpremien bleknar
  • Anton Kharitonov
  • Nu
Euron återhämtar sig när minskade spänningar i Mellanöstern stärker riskaptiten
  • Nu
SPCE-rallyt avtar när traders inser att det inte är SpaceX
  • Anton Kharitonov
  • Nu
Microsoft backar igen när capex fortsätter att tynga aktien
Vilka Vi Är
Affärslösningar
För Användare
TU Nyheter
Populära Sektioner
Upplysningar
Kontakta Oss
Juridisk
Vi finns på sociala medier
© IAFT Ltd., 2010-2026 Alla rättigheter till hemsidan ägs av IAFT Ltd.,
Företagsnummer: HE 336186
  • Riskvarning:

    Informationen på TradersUnion.com-webbplatsen är endast för informationsändamål och utgör inget motiv eller förslag till besökare att investera pengar. Dessutom varnar vi härmed för att handel på Forex och CFD-marknaderna alltid innebär en hög risk. Enligt statistiken förlorar 75-89% av kunderna de investerade medlen och endast 11-25% av handlarna tjänar en vinst. Handel med terminer och optioner innebär en betydande risk för förlust och är inte lämplig för varje investerare.

    Därför bör du endast investera pengar som du är beredd — eller har råd — att förlora vid sådana höga risker. Tradersunion.com tillhandahåller inga finansiella tjänster, inklusive investerings- eller finansiella rådgivningstjänster. Dessutom är Traders Union inte en mäklare och tjänar inga pengar på handel på Forex eller CFD-marknaderna. Vår webbplats tillhandahåller endast information om mäklare och marknader och hjälper sina användare att välja det bästa mäklarföretaget baserat på detaljerad information och objektiv analys av mäklare.

  • Ansvarsfriskrivning:

    Traders Union (TradersUnion.com) ska inte hållas ansvarig för konsekvenserna av handelsbeslut som fattas av kunden och för eventuell förlust av hans kapital som ett resultat av användningen av denna webbplats och information publicerad på den.

    Valuta-, CFD- och kryptovalutahandel innebär hög risk och är inte lämpligt för alla. Innan du investerar pengar måste du på lämpligt sätt bedöma nivån av din expertis och vara medveten om riskerna, särskilt i samband med handel med hävstångseffekt. Informationen på denna hemsida är inte avsedd för distribution eller användning av någon person i något land eller jurisdiktion där sådan distribution eller användning strider mot lokal lag eller förordning. Alla betalningar från Traders Union (TradersUnion.com) till användare av vår hemsida skall juridiskt tolkas enbart som ett incitament från vår sida för aktiviteten på hemsidan i form av ett avdrag på en del av annonsintäkterna; de skall inte vara föremål för några anspråk från våra användare eller skyldigheter, föremål för tvister och de kan inte heller betraktas i förhållande till de tjänster som mäklare tillhandahåller användare, varken i sak eller i deras fullständighet och volym. Administrationen av hemsidan ansvarar inte för innehållet i användarkommentarer och recensioner om bolagen och verifierar inte om författarna till recensionerna verkligen är riktiga kunder hos ett visst företag. Alla recensioner, både negativa och positiva, publiceras på webbplatsen utan verifiering av deras tillförlitlighet; endast stötande recensioner som uppmanar till våld eller någon form av diskriminering och även recensioner som publiceras från en grupp av IP-adresser modereras och tas bort. Författare till materialet är fullt ansvariga för riktigheten, fullständigheten och opartiskheten av all information i artiklarna och recensionerna, inklusive deras användning eller omnämnande av bolag eller varumärken. Alla omnämnanden av företag och deras varumärken i något material på hemsidan skall göras i samband med kommunikation av socialt väsentlig information till folket om deras verksamhet av oberoende journalister, som är författare. Alla utvärderingar och indikatorer på hemsidan uttrycker författarnas subjektiva åsikt om recensionerna (artiklarna) och ska inte ses som korrekta uttalanden eller vara föremål för tvister och anspråk mot Traders Union.

  • Utlämnande av annonsörer:

    Alla tjänster på Tradersunion.com-webbplatsen är gratis för dig att använda. Vårt team spenderar tusentals timmar per år på att undersöka mäklare och samla information om dem för att hjälpa investerare över hela världen att välja pålitliga företag och undvika bedragare.

    Kurering, sourcing och organisation av denna process kräver betydande finansiella investeringar av Tradersunion.com, som hemsidan tjänar i form av reklamintäkter. Det finns två typer av reklamtjänster på webbplatsen – direktannonsering eller partner (mäklare)-deltagandeprogram. Inga tjänster som köps av våra partners ska dock påverka rekommendationerna på vår webbplats, eller våra åsikter eller rankningar. Våra rankningar baseras på våra objektiva kriterier och metoder, och resultaten tillämpas alltid lika och rättvist på varje mäklare. Arbetet som utförs av våra innehållsförfattare och forskningsgrupper innebär inte någon interaktion med våra annonsörer och de har inte tillgång till uppgifter om hur mycket reklam som köpts. I över 10 år har vårt oberoende, vår absoluta öppenhet och vår objektivitet varit vår främsta prioritet. Följ gärna länkarna till var och en av våra affilierade mäklares hemsidor. Detta hjälper Tradersunion.com att fortsätta erbjuda våra tjänster gratis.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR