Залишений смарт-контракт Aztec Connect став жертвою атаки на $2.1M

В неділю платформа Aztec Connect, яка більше не функціонує, зазнала атаки, в результаті якої було викрадено близько 2,1 мільйона доларів у криптовалютах.

Згідно з повідомленням Aztec Labs у X, команда займається розслідуванням потенційного вразливості, яка вплинула на Aztec Connect, але запевнили, що це не вплинуло на користувачів чи активи в актуальній мережі Aztec. В цей місяць це вже 12-та атака, в якій загалом було викрадено криптоактивів на суму 44 мільйони доларів, згідно з даними DeFiLlama.

Найбільшою втратою цього місяця стало компрамування приватного ключа на Humanity Protocol, у результаті якого було втрачено 30 мільйонів доларів. Фірма з безпеки BlockSec повідомила, що зловмисник скористався невідповідністю у процесі перевірки та завершення транзакцій на Ethereum.

Внаслідок цього зловмисник міг помістити транзакції, що зараховували вартість без їхньої валідації на Ethereum, створюючи незабезпечені залишки, які згодом можна було зняти.

Зловмисник здійснив сім атак на сім різних активів. В результаті атаки було викрадено 909 Ether, 270 тисяч Dai, 167 вкладених Ether та інші криптовалюти.

Aztec Connect, версія платформи, яка була запущена у 2022 році як DeFi міст, була застарілою в березні 2023 року, а команда переключилася на розробку новішої мережі Aztec. Команда наголосила, що не має адміністративних ключів або контролю над системою, і що контракти Aztec Connect стали "повністю незмінними", тому їх не можна оновлювати чи призупиняти.

Розробник криптовалюти "Param" підкреслив, що цей випадок служить нагадуванням про те, що покинуті контракти DeFi можуть стати цілями для атак навіть через кілька років.