14 июня из Aztec Connect вывели более $2,1 млн. Злоумышленник воспользовался ошибкой в логике проверки криптографических доказательств.
Подозрительную транзакцию заметили специалисты CertiK и сообщили об этом в X.
Рейтинг
лучших трейдеров
“Закрыли минимальную сделку в +40%…”
“Сейчас работаем в плюс, +1300$ в месяц..”
“Получается стабильно выводить по 500-600$”
Из Aztec Connect вывели $2,1 млн
По версии CertiK, проблема могла быть в неполной проверке данных. Одна из функций смарт-контракта смотрела только на начало доказательства. При этом инструкции на перевод токенов, которые находились в другой части данных, могли пройти без полноценной проверки.
Именно это, вероятно, позволило атакующему подменить данные при выводе средств и забрать около $2,19 млн.
В Aztec Foundation подтвердили, что получили сообщение о возможном эксплойте Aztec Connect. При этом команда отдельно подчеркнула: атака не затронула токен AZTEC стандарта ERC-20 и смарт-контракты актуальной сети Aztec.
Фонд напомнил, что Aztec Connect перестал работать ещё три года назад. После этого Aztec Labs больше не контролирует систему.
Команда уже начала расследование, но вмешаться в работу старого протокола она не может.
«У Aztec Labs нет административных ключей и контроля над системой. Мы не можем поставить её на паузу или обновить», — говорится в сообщении.
Атака произошла всего через несколько дней после взлома Raydium (RAY). Тогда хакеры вывели около $1,3 млн из пяти старых пулов ликвидности в сети Solana (SOL).
По данным DeFiLlama, только за июнь криптопроекты уже потеряли около $43,93 млн из-за взломов и эксплойтов.
Источник: coinspot.io