Експлойт Aztec Connect підкреслює ризики застарілих DeFi-контрактів

Traders Union
Всі новини
Криптоновини
Aztec Connect втрачає $2,1 млн

Всі новини

Головні новини

Вибір редакції

Криптоновини

Фінансові новини

Валюти

«Голоси» ринку

Новини центральних банків

Ганна Синявська

5 годин тому

Експлойт Aztec Connect підкреслює ризики застарілих DeFi-контрактів — Aztec Connect втрачає $2,1 млн через експлойт старого контракту

Aztec Connect, закритий DeFi-міст з фокусом на конфіденційність, став жертвою експлойту після того, як зловмисник вивів близько $2,1 млн зі старого смарт-контракту Ethereum. Інцидент не вплинув на поточну Aztec Network, але підкреслив постійну проблему безпеки в децентралізованих фінансах: закриті продукти все ще можуть зберігати кошти та піддаватися атакам.

Основні моменти

Aztec Connect втратив близько $2,1 млн через старий імутабельний контракт Ethereum.
Aztec Labs заявила, що поточні користувачі та активи Aztec Network не постраждали.
Підтримка платформи була припинена в березні 2023 року після зупинки депозитів.

Ця стаття була перекладена з оригіналу. Читайте оригінальну версію від нашого кореспондента тут.

Aztec Labs повідомила, що розслідує потенційний експлойт, який торкнувся Aztec Connect після того, як близько $2,1 млн було виведено з імутабельного контракту платформи. Компанія заявила, що підтримка Aztec Connect була припинена в березні 2023 року, і що Aztec Labs більше не володіє ключами адміністратора або контролем над системою.

Loading...

Твіт було видалено автором.

Але ми все зберегли 🙂.

Кошти залишилися після закриття

Aztec Connect колись дозволяв користувачам отримувати доступ до DeFi через орієнтований на конфіденційність zero-knowledge rollup на Ethereum. Коли продукт було поступово виведено з експлуатації, депозити були припинені, а користувачам надали час для виведення коштів зі старої системи.

Однак деякі активи залишилися всередині контракту. Оскільки контракти стали повністю імутабельними (незмінними), їх більше не можна було оновити або зупинити. На відміну від активного протоколу, стара система не мала оператора, здатного зупинити активність після початку підозрілих транзакцій, що зробило реакцію залежною від публічних попереджень, ончейн-відстеження та перевірки самими користувачами того, чи не перебувають їхні кошти під загрозою.

Охоронні фірми відстежують атаку

Команда Phalcon з BlockSec повідомила, що атака була спрямована на контракт RollupProcessorV3 Aztec Connect на Ethereum і оцінила збитки у понад $2,15 млн. Основною проблемою, згідно з аналізом BlockSec, на який посилається Crypto.News, була невідповідність між тим, як транзакції перевірялися, і тим, як вони розраховувалися в Ethereum.

Ця невідповідність дозволила зловмиснику створювати баланси, які не були підкріплені реальною вартістю в Ethereum, а потім виводити ці баланси. Схема повторювалася сім разів з різними активами. Серед викрадених активів зазначено 909 ETH, близько 270 000 DAI, 167 wrapped staked ETH та менші суми інших токенів. Повідомляється, що гаманець зловмисника був поповнений через Tornado Cash перед експлойтом.

Проблема безпеки DeFi продовжує загострюватися

Експлойт Aztec Connect доповнює складний місяць для безпеки DeFi. Трекер зломів DeFiLlama показав кілька втрат у червні, включаючи $30 млн у Humanity Protocol 8 червня та $8 млн у Syscoin Bridge 7 червня.

Загальна картина неоднозначна. Втрати від зломів впали до $68,3 млн в травні, що майже на 90% менше, ніж у квітні, але CertiK заявила, що недоліки коду все ще спричинили близько $45 млн травневих втрат, що зробило їх найбільшим вектором атак за цей місяць.

Чому застарілий код все ще важливий

Випадок з Aztec показує, що закриття протоколу не тотожне усуненню ризиків. Якщо користувачі залишають активи в імутабельних контрактах, і якщо код залишається активним в Ethereum, зловмисники можуть продовжувати шукати шляхи, які були пропущені, поки продукт був активним.

Для команд DeFi цей урок є як операційним, так і технічним. Плани щодо припинення підтримки потребують чітких процесів виведення коштів, тривалих періодів моніторингу та публічної комунікації, яка розглядає старі контракти як активні зони ризику. Для користувачів меседж простіший: кошти, залишені в покинутих системах, можуть залишатися під загрозою через роки після того, як продукт зник із нормального використання.

Раніше ми повідомляли, що токен Humanity Protocol впав на 85% після зламу на $30 млн.

Цей матеріал може містити думки третіх сторін, жодні дані та інформація на цій веб-сторінці не є інвестиційною порадою згідно з нашим Застереженням. Хоча ми дотримуємося суворої Редакційної неупередженості, цей пост може містити посилання на продукти наших партнерів.

Вам сподобалася стаття?