Добавить в корзинуПозвонить
Найти в Дзене
DigiNews

Aztec пережил вторую брешь в безопасности через несколько дней после того, как хакеры использовали «эксплойт» для кражи $2,19 млн

Aztec фиксирует вторую эксплойт на сумму 2,1 млн долларов менее чем за неделю, что усиливает опасения по поводу устаревших смарт-контрактов. — gadgets360.com Вторая атака на устаревшую архитектуру Aztec произошла всего через несколько дней после первой, что вызывает еще большую обеспокоенность по поводу безопасности такой устаревшей инфраструктуры смарт-контрактов. В четверг был скомпрометирован мост к частному сервису роллапов протокола Aztec, в результате чего было похищено 1158 ETH, 150 000 DAI и 0,46 RENBTC на общую сумму около 2,15 миллиона долларов (примерно 19,82 крор рупий), сообщает Кос, соучредитель фирмы по кибербезопасности SlowMist. По его словам, предварительное исследование показывает, что взлом произошел из-за использования поддельного доказательства роллапа. Aztec Labs подтвердила атаку и дополнительно сообщила, что 2 миллиона долларов (примерно 18,88 крор рупий) были украдены через неизменяемый смарт-контракт нефункционирующего платежного продукта, запущенного еще в 2

Aztec фиксирует вторую эксплойт на сумму 2,1 млн долларов менее чем за неделю, что усиливает опасения по поводу устаревших смарт-контрактов. — gadgets360.com

Вторая атака на устаревшую архитектуру Aztec произошла всего через несколько дней после первой, что вызывает еще большую обеспокоенность по поводу безопасности такой устаревшей инфраструктуры смарт-контрактов. В четверг был скомпрометирован мост к частному сервису роллапов протокола Aztec, в результате чего было похищено 1158 ETH, 150 000 DAI и 0,46 RENBTC на общую сумму около 2,15 миллиона долларов (примерно 19,82 крор рупий), сообщает Кос, соучредитель фирмы по кибербезопасности SlowMist. По его словам, предварительное исследование показывает, что взлом произошел из-за использования поддельного доказательства роллапа.

Aztec Labs подтвердила атаку и дополнительно сообщила, что 2 миллиона долларов (примерно 18,88 крор рупий) были украдены через неизменяемый смарт-контракт нефункционирующего платежного продукта, запущенного еще в 2022 году, в отношении которого у Aztec Labs не было никаких административных ключей. Компания также указала, что нет никакой связи между взломом и 2,1 миллиона долларов (примерно 19,82 крор рупий), выведенными из смарт-контракта Aztec Connect в воскресенье. Aztec Connect — это ориентированный на конфиденциальность роллап, который был выведен из эксплуатации в марте 2023 года после того, как Aztec прекратила принимать депозиты, чтобы сосредоточиться на своей платформе нового поколения Aztec Network.

Несмотря на то, что Aztec Connect был ранее выведен из эксплуатации, злоумышленнику удалось украсть более 2,1 миллиона долларов (примерно 19,82 крор рупий) в результате эксплойта, поскольку неизменяемый контракт все еще содержал устаревшие активы пользователей, по данным SlowMist. Протоколам, имеющим устаревшие контракты с унаследованными активами, SlowMist порекомендовала организовать миграцию активов для устранения рисков кибербезопасности.

Эти два налета, а также кража криптовалюты на сумму 1,3 миллиона долларов (примерно 12,27 крор рупий) с Raydium, произошедшая в начале июня, вызвали беспокойство по поводу устаревших смарт-контрактов, поскольку все три атаки были вызваны проблемами в заброшенной инфраструктуре. «Старые контракты продолжают представлять собой баг-баунти, доступные любым хакерам. Поскольку протоколы снимают с себя ответственность за их обслуживание, они могут стать еще более заманчивыми», — написала платформа анализа рисков Blockful в посте в X.

Еще один инцидент произошел в мае, когда протокол децентрализованных финансов (DeFi) Echo Protocol, развернутый в блокчейне Monad, был взломан после того, как злоумышленник смог выпустить около 1000 несанкционированных eBTC в протоколе. Платформа блокчейн-аналитики Lookonchain и фирма по безопасности PeckShield зафиксировали, что хакер выпустил эти eBTC на сумму около 76,7 миллиона долларов (примерно 724 крор рупий). Злоумышленник попытался отмыть часть этой добычи, внеся 45 eBTC на сумму около 3,45 миллиона долларов (примерно 32,56 крор рупий) в протокол кредитования и управления ликвидностью DeFi Curvance.

Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.

Автор – gadgets360

Оригинал статьи