Registrering
 
Alla nyheter
Toppnyheter
Redaktörernas val
Kryptovalutor
Finansiella nyheter
Valutor
Nyheter från branschledare
Företag
Tillsynsmyndigheter
Centralbanker
Parshwa Turakhiya
Parshwa Turakhiya

Upprepat Aztec-utnyttjande på 2,16 miljoner dollar väcker oro kring äldre DeFi-kontrakt

Upprepat Aztec-utnyttjande på 2,16 miljoner dollar väcker oro kring äldre DeFi-kontrakt
Aztecs gamla brygga förlorade 2,16 miljoner dollar

​Aztec Labs har drabbats av ett andra utnyttjande på mindre än en vecka, efter att en angripare tömt cirka 2,16 miljoner dollar från en föråldrad Private Rollup Bridge som stängdes ner för flera år sedan. Incidenten påverkade inte det nuvarande Aztec-nätverket eller AZTEC-token, men den förnyade granskningen av gamla smarta kontrakt som förblir aktiva på kedjan även efter att produkter har pensionerats.

Höjdpunkter

  • Aztecs föråldrade Private Rollup Bridge förlorade cirka 2,16 miljoner dollar.
  • Angriparen tog ut ETH, DAI och renBTC från gamla oföränderliga kontrakt.
  • Aztec uppgav att det nuvarande nätverket och AZTEC-token inte påverkades.

Denna artikel har översatts från originalet. Läs originalversionen av vår korrespondent här.

Ännu en attack mot övergiven infrastruktur

Angriparen riktade in sig på Aztecs gamla Private Rollup Bridge, en produkt som lanserades 2021 och stängdes 2022, rapporterar Coinpedia. Även om bryggan hade tagits ur bruk förblev dess smarta kontrakt aktiva eftersom de var oföränderliga (immutable), vilket innebär att Aztec inte kunde pausa eller uppgradera dem efter driftsättning.

Angriparen tog ut 1 158 ETH, 150 000 DAI och 0,47 renBTC, enligt data från SlowMist. Den plånbok som användes för attacken ska ha finansierats med endast 0,134 ETH från HitBTC före angreppet.

Attacken följde på ett annat utnyttjande som upptäcktes den 14 juni rörande den föråldrade produkten Aztec Connect, vilket ledde till förluster uppskattade till mer än 2,15 miljoner dollar. Den tidigare incidenten riktade sig också mot äldre infrastruktur, inte det nuvarande Aztec-nätverket.

Svaghet i nödutgången

Forskare vid SlowMist kopplade det senaste utnyttjandet till en svaghet i bryggans "escape hatch"-funktion, en mekanism för nöduttag utformad för att låta användare återfå medel under vissa förhållanden. Problemet var enligt rapporten att kontraktet inte verifierade uttagsbegäranden korrekt och litade på inskickad transaktionsdata utan att självständigt bekräfta ägandet av medlen.

Detta gjorde det möjligt för angriparen att skicka in ett bevis som verkade giltigt samtidigt som manipulerad uttagsinformation användes. Kontraktet släppte sedan medel som det inte borde ha godkänt. Fallet visar hur även nödverktyg kan bli attackytor om verifieringslogiken är ofullständig.

Aztec Labs uppgav att den drabbade produkten inte har någon koppling till det nuvarande nätverket, nuvarande smarta kontrakt eller AZTEC ERC-20-token. Företaget sa också att det inte längre har administrativ kontroll över den gamla bryggan, vilket begränsar dess förmåga att ingripa efter utnyttjandet.

Äldre kod förblir en DeFi-risk

Aztec-incidenterna belyser en återkommande risk inom decentraliserad ekonomi: gamla smarta kontrakt kan förbli ekonomiskt relevanta långt efter att team slutat underhålla dem. Om medel fortfarande finns kvar i dessa kontrakt kan oföränderlighet skydda användare från godtyckliga ändringar men också förhindra akuta korrigeringar.

För användare är huvudfrågan inte bara om ett nuvarande protokoll är säkert, utan om äldre produkter fortfarande innehåller tillgångar och om deras nedstängningsprocess var fullständig. För utvecklare är läxan tydligare: avveckling innebär inte slutet på risken. Om kontrakt inte kan uppgraderas behöver projekt starkare uttagskampanjer, övervakning och offentliga varningar innan äldre system blir måltavlor.

Vi rapporterade även att Verus-Ethereum Bridge förlorar mer än 11 miljoner dollar i ett valideringsutnyttjande.

Detta material kan innehålla åsikter från tredje part, ingen av uppgifterna och informationen på denna webbsida utgör investeringsrådgivning enligt vår Ansvarsfriskrivning. Även om vi följer strikt Redaktionell Integritet, kan detta inlägg innehålla referenser till produkter från våra partners.

Redaktörens val för dig

Intels comeback: Apple, Trump och AI-satsningen
  • Av Mikhail Vnuchkov
  • 18 timmar sedan
Intels comeback: Apple, Trump och AI-satsningen
Redaktörernas val
Bitcoin prisprognos baserad på RSI: Är BTC redo för ett nytt rally?
  • Av Oleg Tkachenko
  • Igår
Bitcoin prisprognos baserad på RSI: Är BTC redo för ett nytt rally?
Redaktörernas val
Toncoin blir Gram: Varför Durov återställde tokenens ursprungliga namn
  • Av Anastasiia Chabaniuk
  • 16.06.2026
Toncoin blir Gram: Varför Durov återställde tokenens ursprungliga namn
Redaktörernas val
Alla redaktörernas toppval

Senaste crypto nyheterna

Capital B säkrar godkännande för Bitcoin-reservplan på 120 miljarder dollar
  • 10 timmar sedan
Capital B säkrar godkännande för Bitcoin-reservplan på 120 miljarder dollar
Kryptovalutor
#crypto #Bitcoin
G7 efterlyser starkare kamp mot nordkoreanska kryptostölder
  • Av Andrey Mastykin
  • 12 timmar sedan
G7 efterlyser starkare kamp mot nordkoreanska kryptostölder
Kryptovalutor
#crypto #finance
HyperFund-promotor erkänner sig skyldig i kryptobedrägerifall på 1,8 miljarder dollar
  • 13 timmar sedan
HyperFund-promotor erkänner sig skyldig i kryptobedrägerifall på 1,8 miljarder dollar
Kryptovalutor
#crypto #USA
Alla crypto nyheter
  • Mikhail Vnuchkov
  • 18 timmar sedan
Intels comeback: Apple, Trump och AI-satsningen
  • Oleg Tkachenko
  • Igår
Bitcoin prisprognos baserad på RSI: Är BTC redo för ett nytt rally?
  • Anastasiia Chabaniuk
  • 16.06.2026
Toncoin blir Gram: Varför Durov återställde tokenens ursprungliga namn
  • Kyle Torpey
  • 15.06.2026
Varför Tethers omkörning av Ethereum är ett avgörande ögonblick för krypto
  • Eugene Komchuk
  • 15.06.2026
MiCA-deadline: Varför kryptoföretag lämnar Europa
  • Daria Chernytska
  • 35 min sedan
Strategy har 32 miljarder dollar i nettokassa, konstaterar Fred Krueger
  • Parshwa Turakhiya
  • 1timme sedan
Peter Brandt: Silver befinner sig nära en perfekt fallande triangel om bottennoteringen den 6 februari hade legat 2,50 dollar lägre
  • Artem Shendetskii
  • 3 timmar sedan
CNBC sände ett inslag med Saylor men tog inte upp de stora förlusterna eller nedgången för MSTR, konstaterar Peter Schiff
  • Mikhail Vnuchkov
  • 4 timmar sedan
Att förhandla om villkoren för förnyelse kan leda till betydande besparingar, konstaterar Martin Lewis
  • Dmytro Kharkov
  • 5 timmar sedan
”Över 50 000 barn har öppnat depåkonton hos Robinhood”, konstaterar Vlad Tenev
Toppnyheter
  • Olga Shendetskaya
  • 11 timmar sedan
Goldman ser Warshs uttalanden som ny risk för tvååriga statsobligationer
Goldman ser Warshs uttalanden som ny risk för tvååriga statsobligationer
  • Andrey Mastykin
  • 12 timmar sedan
G7 efterlyser starkare kamp mot nordkoreanska kryptostölder
G7 efterlyser starkare kamp mot nordkoreanska kryptostölder
  • Eugene Komchuk
  • 13 timmar sedan
Första oljetankfartygen korsar Hormuzsundet efter avtal mellan USA och Iran
Första oljetankfartygen korsar Hormuzsundet efter avtal mellan USA och Iran
  • Ivan Andriyenko
  • 17 timmar sedan
USA-terminer stiger när investerare väger Iran-avtal mot Fed
USA-terminer stiger när investerare väger Iran-avtal mot Fed
  • Mikhail Vnuchkov
  • 18 timmar sedan
Intels comeback: Apple, Trump och AI-satsningen
Intels comeback: Apple, Trump och AI-satsningen
Live-nyheter
  • Anton Kharitonov
  • Nu
Microsoft balanserar AI-investeringar med investerarnas förväntningar
  • Anton Kharitonov
  • Nu
Apple behåller starka fundamenta trots marknadstryck
  • Nu
SPCX backar för första gången: Kan SpaceX-optimismen upprätthålla rallyt?
  • Anton Kharitonov
  • Nu
Bitcoin testar viktigt stöd efter hökaktig signal från Fed
  • Anton Kharitonov
  • Nu
WTI förblir under press när den geopolitiska riskpremien bleknar
Vilka Vi Är
Affärslösningar
För Användare
TU Nyheter
Populära Sektioner
Upplysningar
Kontakta Oss
Juridisk
Vi finns på sociala medier
© IAFT Ltd., 2010-2026 Alla rättigheter till hemsidan ägs av IAFT Ltd.,
Företagsnummer: HE 336186
  • Riskvarning:

    Informationen på TradersUnion.com-webbplatsen är endast för informationsändamål och utgör inget motiv eller förslag till besökare att investera pengar. Dessutom varnar vi härmed för att handel på Forex och CFD-marknaderna alltid innebär en hög risk. Enligt statistiken förlorar 75-89% av kunderna de investerade medlen och endast 11-25% av handlarna tjänar en vinst. Handel med terminer och optioner innebär en betydande risk för förlust och är inte lämplig för varje investerare.

    Därför bör du endast investera pengar som du är beredd — eller har råd — att förlora vid sådana höga risker. Tradersunion.com tillhandahåller inga finansiella tjänster, inklusive investerings- eller finansiella rådgivningstjänster. Dessutom är Traders Union inte en mäklare och tjänar inga pengar på handel på Forex eller CFD-marknaderna. Vår webbplats tillhandahåller endast information om mäklare och marknader och hjälper sina användare att välja det bästa mäklarföretaget baserat på detaljerad information och objektiv analys av mäklare.

  • Ansvarsfriskrivning:

    Traders Union (TradersUnion.com) ska inte hållas ansvarig för konsekvenserna av handelsbeslut som fattas av kunden och för eventuell förlust av hans kapital som ett resultat av användningen av denna webbplats och information publicerad på den.

    Valuta-, CFD- och kryptovalutahandel innebär hög risk och är inte lämpligt för alla. Innan du investerar pengar måste du på lämpligt sätt bedöma nivån av din expertis och vara medveten om riskerna, särskilt i samband med handel med hävstångseffekt. Informationen på denna hemsida är inte avsedd för distribution eller användning av någon person i något land eller jurisdiktion där sådan distribution eller användning strider mot lokal lag eller förordning. Alla betalningar från Traders Union (TradersUnion.com) till användare av vår hemsida skall juridiskt tolkas enbart som ett incitament från vår sida för aktiviteten på hemsidan i form av ett avdrag på en del av annonsintäkterna; de skall inte vara föremål för några anspråk från våra användare eller skyldigheter, föremål för tvister och de kan inte heller betraktas i förhållande till de tjänster som mäklare tillhandahåller användare, varken i sak eller i deras fullständighet och volym. Administrationen av hemsidan ansvarar inte för innehållet i användarkommentarer och recensioner om bolagen och verifierar inte om författarna till recensionerna verkligen är riktiga kunder hos ett visst företag. Alla recensioner, både negativa och positiva, publiceras på webbplatsen utan verifiering av deras tillförlitlighet; endast stötande recensioner som uppmanar till våld eller någon form av diskriminering och även recensioner som publiceras från en grupp av IP-adresser modereras och tas bort. Författare till materialet är fullt ansvariga för riktigheten, fullständigheten och opartiskheten av all information i artiklarna och recensionerna, inklusive deras användning eller omnämnande av bolag eller varumärken. Alla omnämnanden av företag och deras varumärken i något material på hemsidan skall göras i samband med kommunikation av socialt väsentlig information till folket om deras verksamhet av oberoende journalister, som är författare. Alla utvärderingar och indikatorer på hemsidan uttrycker författarnas subjektiva åsikt om recensionerna (artiklarna) och ska inte ses som korrekta uttalanden eller vara föremål för tvister och anspråk mot Traders Union.

  • Utlämnande av annonsörer:

    Alla tjänster på Tradersunion.com-webbplatsen är gratis för dig att använda. Vårt team spenderar tusentals timmar per år på att undersöka mäklare och samla information om dem för att hjälpa investerare över hela världen att välja pålitliga företag och undvika bedragare.

    Kurering, sourcing och organisation av denna process kräver betydande finansiella investeringar av Tradersunion.com, som hemsidan tjänar i form av reklamintäkter. Det finns två typer av reklamtjänster på webbplatsen – direktannonsering eller partner (mäklare)-deltagandeprogram. Inga tjänster som köps av våra partners ska dock påverka rekommendationerna på vår webbplats, eller våra åsikter eller rankningar. Våra rankningar baseras på våra objektiva kriterier och metoder, och resultaten tillämpas alltid lika och rättvist på varje mäklare. Arbetet som utförs av våra innehållsförfattare och forskningsgrupper innebär inte någon interaktion med våra annonsörer och de har inte tillgång till uppgifter om hur mycket reklam som köpts. I över 10 år har vårt oberoende, vår absoluta öppenhet och vår objektivitet varit vår främsta prioritet. Följ gärna länkarna till var och en av våra affilierade mäklares hemsidor. Detta hjälper Tradersunion.com att fortsätta erbjuda våra tjänster gratis.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR