Злоумышленник вывел более $2,1 млн с платформы Aztec Connect 14 июня. Хакер воспользовался уязвимостью в механизме проверки доказательств.
Компания по безопасности блокчейна CertiK обнаружила подозрительную транзакцию и отметила ее в X (ранее Twitter).
Хотите еще эксклюзивных новостей и аналитики? Подписывайтесь на наш телеграм-канал, обсуждайте новости и делитесь мнениями о последних событиях рынка в чате!
Взлом Aztec Connect: хакер похитил $2,1 млн
По словам экспертов CertiK, причиной взлома стала неполная верификация предоставленных доказательств. Одна из функций смарт-контракта сверяла только начало доказательства, а инструкции по переводу токенов, заложенные в другой части данных, оставались без должного контроля. Это позволило атакующему подменить механизм вывода средств и похитить около $2,19 млн.
Фонд Aztec сообщил, что получил уведомление о возможном эксплойте Aztec Connect. В команде подчеркнули, что инцидент не затрагивает токен AZTEC стандарта ERC-20 и смарт-контракты действующей сети Aztec.
Там же добавили, что Aztec Connect прекратил работу три года назад, поэтому Aztec Labs больше не управляет этим протоколом. В компании подтвердили, что ведут расследование, но повлиять на происходящее уже не могут..
«Aztec Labs не имеет админ-ключей и не получает контроля над системой. Приостановить ее или обновить мы не можем», — заявлено в сообщении разработчиков.
Взлом произошел спустя всего несколько дней после эксплойта в Raydium (RAY). Тогда когда хакеры вывели около $1,3 млн из пяти устаревших пулов ликвидности в сети Solana (SOL). Последняя же атака стала очередной в серии взломов за этот месяц. Общий ущерб, по данным DeFiLlama, уже достиг $43,93 млн с начала июня.
Хотите получить доступ к экспертным инсайдам? Подписывайтесь на наш новостной телеграм-канал, а также вступайте в сообщество BeInCrypto! Читайте последние новости и свежую аналитику криптовалют, ИИ и фондовых рынков. Будьте на шаг впереди толпы каждый день!
