Atakujący wykrada 2,1 mln USD z Aztec Connect 3 lata po jego zamknięciu

Atakujący wyłudził ponad 2,1 mln USD z Aztec Connect 14 czerwca. Wykorzystał lukę w logice weryfikacji dowodów platformy.

Firma zajmująca się bezpieczeństwem blockchain CertiK oznaczyła podejrzaną transakcję na X (dawniej Twitter).

Eksploitacja Aztec Connect przynosi atakującemu 2,1 mln USD

CertiK poinformował, że luka wynika z niepełnej walidacji przesłanych danych dowodowych. Według firmy jedna z funkcji kontraktu weryfikowała tylko początek dowodu, podczas gdy instrukcje transferu tokenów, zapisane w innych częściach danych, mogły nie zostać należycie sprawdzone. To mogło pozwolić atakującemu manipulować wypłatami i wyprowadzić około 2,19 mln USD.

Śledź nas na X, aby otrzymywać najnowsze wiadomości na bieżąco

Fundacja Aztec poinformowała, że otrzymała zgłoszenie o potencjalnej eksploatacji dotyczącej Aztec Connect. Zespół podkreślił, że incydent nie dotyczy tokena AZTEC ERC-20 ani żadnych smart kontraktów powiązanych z aktualną siecią Aztec.

Fundacja poinformowała, że Aztec Connect wycofano już trzy lata temu. Dlatego Aztec Labs nie ma już żadnej kontroli nad tym systemem.

Aztec Labs potwierdził również prowadzenie aktywnego śledztwa. Jednak zespół przyznał, że nie może interweniować.

Incydent wydarzył się kilka dni po oddzielnej eksploatacji platformy Raydium (RAY). Atakujący wyprowadzili wtedy około 1,3 mln USD po opróżnieniu pięciu przestarzałych pul płynności w sieci Solana (SOL).

Atak powiększa rosnącą listę eksploatacji odnotowanych w tym miesiącu. Wszystkie razem spowodowały straty na ok. 43,93 mln USD, według DeFiLlama.

Subskrybuj nasz kanał na YouTube, aby zobaczyć liderów i dziennikarzy dzielących się eksperckimi analizami

BeInCrypto Polska - Atakujący wykrada 2,1 mln USD z Aztec Connect 3 lata po jego zamknięciu