En hacker tømte over 2,1 millioner dollars fra Aztec Connect den 14. juni ved at udnytte en fejl i platformens proof-verificeringslogik.
Blockchain sikkerhedsfirmaet CertiK markerede den mistænkelige transaktion på X (tidligere Twitter).
Aztec Connect-udnyttelse giver hacker 2,1 millioner dollars
CertiK udtalte, at udnyttelsen ser ud til at stamme fra ufuldstændig validering af indsende proof-data. Ifølge sikkerhedsfirmaet verificerede én kontraktfunktion kun starten af beviset, mens instruktioner om tokenoverførsel indlejret andre steder i dataene muligvis ikke blev efterset korrekt. Det har muliggjort, at hackeren kunne manipulere udbetalinger og tømme omkring 2,19 millioner dollars.
Følg os på X for at få de seneste nyheder, mens det sker
Aztec Foundation skrev, at de blev informeret om en potentiel udnyttelse af Aztec Connect. Teamet understregede, at hændelsen ikke påvirker AZTEC ERC-20 tokenet eller nogen smart contracts på det nuværende Aztec-netværk.
Fonden bemærkede, at Aztec Connect blev udfaset for tre år siden. Derfor har Aztec Labs ikke længere nogen kontrol over systemet.
Aztec Labs bekræftede også, at en aktiv undersøgelse er i gang. Men teamet forklarede, at de ikke har nogen mulighed for at gribe ind.
“Aztec Labs har ingen admin-nøgler eller kontrol med systemet; det kan hverken sættes på pause eller opgraderes af os,” stod der i opslaget.
Hændelsen skete blot få dage efter en særskilt udnyttelse på Raydium (RAY). Denne hændelse førte til et tab på cirka 1,3 millioner dollars, da hackere tømte fem ældre likviditetspuljer på Solana (SOL)-netværket.
Angrebet føjer sig til en stigende række udnyttelser, der er dokumenteret i løbet af måneden, som tilsammen har ført til tab på cirka 43,93 millioner dollars, ifølge DeFiLlama.
Abonner på vores YouTube-kanal for at se ledere og journalister give ekspertindsigt









