Хакер украл $2,1 млн из Aztec Connect, закрытой 3 года назад — уязвимость в механизме проверки доказательств

14 июня злоумышленник вывел более $2,1 млн с платформы Aztec Connect, воспользовавшись уязвимостью в механизме проверки доказательств. Этот инцидент произошел спустя три года после закрытия проекта, что подчеркивает сохраняющиеся риски даже для давно неактивных протоколов. Тем не менее, на фоне общего оптимизма в криптоиндустрии, такие события лишь подчеркивают необходимость усиления мер безопасности и демонстрируют зрелость рынка, способного быстро реагировать на угрозы. С момента атаки команда Aztec уже работает над патчем, а сообщество активно обсуждает меры для предотвращения подобных инцидентов в будущем.

Взлом Aztec Connect: хакер похитил $2,1 млн

По словам экспертов CertiK, причиной взлома стала неполная верификация предоставленных доказательств. Одна из функций смарт-контракта сверяла только начало доказательства, а инструкции по переводу токенов, заложенные в другой части данных, оставались без должного контроля. Это позволило атакующему подменить механизм вывода средств и похитить около $2,19 млн.

Фонд Aztec сообщил, что получил уведомление о возможном эксплойте Aztec Connect. В команде подчеркнули, что инцидент не затрагивает токен AZTEC стандарта ERC-20 и смарт-контракты действующей сети Aztec.

Там же добавили, что Aztec Connect прекратил работу три года назад, поэтому Aztec Labs больше не управляет этим протоколом. В компании подтвердили, что ведут расследование, но повлиять на происходящее уже не могут..

«Aztec Labs не имеет админ-ключей и не получает контроля над системой. Приостановить ее или обновить мы не можем», — заявлено в сообщении разработчиков.

Взлом произошел спустя всего несколько дней после эксплойта в Raydium (RAY). Тогда когда хакеры вывели около $1,3 млн из пяти устаревших пулов ликвидности в сети Solana (SOL). Последняя же атака стала очередной в серии взломов за этот месяц. Общий ущерб, по данным DeFiLlama, уже достиг $43,93 млн с начала июня.

Хотите получить доступ к экспертным инсайдам? Подписывайтесь на наш новостной телеграм-канал, а также вступайте в сообщество BeInCrypto! Читайте последние новости и свежую аналитику криптовалют, ИИ и фондовых рынков. Будьте на шаг впереди толпы каждый день!