Aztec Connect kärsi 2,1 miljoonan dollarin hyökkäyksestä vuosia sulkemisen jälkeen

Kryptohyökkäys Aztec Connect -alustalla

Aztec Labsin ja lohkoketjuturvayritys BlockSecin mukaan hyökkääjä käytti hyväkseen alustan transaktioiden vahvistusprosessin heikkoutta, mikä mahdollisti vakuudettomien saldojen luomisen ja nostamisen. Hyökkääjä varasti 909 ETH, 270 000 DAI, 167 wrapped staked ETH:tä sekä useita muita varoja seitsemässä transaktiossa.

Sunnuntaina vanhentunut hajautettu rahoitus (DeFi) -alusta, tunnettu nimellä Aztec Connect, kärsi kryptohyökkäyksestä, joka johti noin 2,1 miljoonan dollarin arvosta digitaalisten varojen varastamiseen.

Aztec Labs vahvisti tutkivansa tapausta sen jälkeen, kun havaittiin, että varoja oli tyhjennetty Aztec Connectin älysopimuksesta. Yritys selitti, että hyökkäys vaikutti vain vanhaan Aztec Connect -alustaan eikä vaikuttanut käyttäjiin, varoihin tai omaisuuteen nykyisessä Aztec Networkissa. Tiimin mukaan noin 2,1 miljoonaa dollaria siirrettiin ulos sopimuksesta hyökkäyksen aikana.

Hyökkäyksen analyysi

Lohkoketjuturvatutkijat alkoivat nopeasti analysoida hyökkäystä. Turvayritys BlockSec raportoi, että hyökkääjä käytti hyväkseen heikkoutta, joka liittyi alustan transaktioiden vahvistusprosessiin. Erityisesti transaktioiden vahvistamisessa nollatietotodistusten kautta ja niiden lopullisessa tulkinnassa ja ratkaisemisessa Ethereumissa oli ristiriita.

Koska vahvistettuja transaktioita ei ollut asianmukaisesti sidottu nollatietotodistusjärjestelmän valvomaan transaktiosettiin, hyökkääjä pystyi manipuloimaan vahvistuspolkua. Tämä mahdollisti älysopimuksen tunnistaa ja hyvittää arvoa, jota ei ollut todellisuudessa vahvistettu Ethereumissa. Tämän seurauksena hyökkääjä loi vakuudettomia saldoja, joita voitiin myöhemmin nostaa laillisina varoina.

Hyökkäys toistettiin seitsemän kertaa useille digitaalisille varoille. Turvatutkijoiden mukaan hyökkääjä varasti 909 Ethereumia (ETH), 270 000 Dai (DAI), 167 wrapped staked Etheriä ja useita muita kryptovaluuttoja. Näiden varojen yhteenlaskettu arvo oli noin 2,1 miljoonaa dollaria.

Huolestuttava trendi kryptoturvallisuudessa

Tapaus on nyt osa huolestuttavaa trendiä kryptoon liittyvissä turvallisuusloukkauksissa. DeFiLlama:n tiedot osoittavat, että yli 44 miljoonaa dollaria on varastettu vähintään tusinasta erillisestä hyökkäyksestä tämän kuun aikana. Suurin tapaus liittyi Humanity Protocoliin, joka raportoi menettäneensä noin 30 miljoonaa dollaria yksityisen avaimen vaarantumisen vuoksi. Toinen merkittävä hyökkäys kohdistui Syscoin Bridgeen, jossa hyökkääjät väitetysti hyödyntivät vale todistemechanismia varastaakseen noin 8 miljoonaa dollaria.

Aztec Connectin historia

Aztec Connect lanseerattiin alun perin vuonna 2022 yksityisyyteen keskittyvänä DeFi-siltana, joka rakennettiin Aztecin nollatietorullaus teknologian päälle. Kuitenkin alusta poistettiin käytöstä maaliskuussa 2023 sen jälkeen, kun kehitystiimi siirsi huomionsa seuraavan sukupolven Aztec Networkiin. Talletukset keskeytettiin ja tuen tarjoaminen vanhalle alustalle lopetettiin käytännössä.

Aztec Labs teki selväksi, että sillä ei enää ole hallinnollista valtaa Aztec Connect -sopimusten yli. Koska älysopimukset on suunniteltu täysin muuttumattomiksi, tiimi ei voi keskeyttää, päivittää tai muokata niitä turvallisuusongelmien vuoksi.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

IREN:n 3,65 miljardin dollarin rahoitus: Asiakas on vakuus

Yhteenveto IREN:n Rahoitusjärjestelystä $IREN varmisti 96 % 5,81 miljardin dollarin GPU-pääomakustannuksistaan Microsoft-sopimuksensa ansiosta alhaisella yksinumeroisella kokonaisrahoituskustannuksella. Tämä mahdollistui Microsoftin vuokrasopimuksen myötä, ja sillä on sijoitusluokituksen mukainen luottoluokitus. Rahoitusliikkeen Eroavaisuudet Jos olet seurannut

Ripple-johtaja: Pankit haluavat kryptovaluuttojen hyödyt ilman monimutkaisuutta

Ripple:n Strategia ja Digitaalisten Omaisuuksien Arvo Ripple:n Yhdistyneen kuningaskunnan ja Euroopan johtaja Cassie Craddock on todennut, että pankit ja rahoituslaitokset tunnistavat digitaalisten omaisuuksien teknologian tarjoaman arvon, mutta monet tarvitsevat edelleen yksinkertaisemman tavan

Cardanon 1 096 BTC -kiista kasvaa Hoskinsonin AMA:n jälkeen

Cardanon varhaiset BTC-maksut Cardanon perustaja Charles Hoskinson on tarjonnut tarkempaa tietoa 1 096 BTC:stä, joka liittyy projektin varhaiseen Isle of Man -säätiöön. Hän kertoi, että Bitcoinia käytettiin noin vuosina 2016 ja 2017

MiCA-määräaika: 75 % EU:n kryptoyrityksistä saattaa menettää lisenssinsä 1. heinäkuuta 2026

MiCA-siirtymäajan päättyminen Euroopan unionin MiCA-siirtymäaika päättyy 1. heinäkuuta 2026, mikä luo tiukan aikarajan kryptovaluuttapörsseille, välittäjille ja lompakkopalveluntarjoajille, joilla ei vielä ole hyväksyntää. Tämän päivämäärän jälkeen yritykset, joilla ei ole MiCA-lisenssiä, eivät saa

Kongressi kohdistaa huomionsa kryptovaluutta-ATMeihin, kun amerikkalaiset menettivät 333 miljoonaa dollaria huijauksiin

Kryptovaluutta-ATM-huijaukset ja lainsäädäntöehdotus Lainsäätäjät pyrkivät hillitsemään kryptovaluutta-ATM-huijauksia kaksipuolisella lakiesityksellä, joka asettaisi transaktiorajoja, velvoittaisi huijausvaroituksiin ja vaatisi transaktio- ja kioskipaikkatietojen ylläpitoa. Ehdotus seuraa FBI:n ilmoittamia menetyksiä, jotka ylittivät 333 miljoonaa dollaria, ja vanhempien

Massiivinen Bitcoin-varkaus: Syyllisyysmyönnytys väkivaltaisessa kidnappausjuonessa

Väkivaltainen kidnappaus ja bitcoinin varastaminen Liittovaltion syyttäjät ovat ilmoittaneet syyllisyysmyönnytyksestä väkivaltaisessa kidnappausjuonessa, joka liittyy yritykseen varastaa bitcoinia. Viranomaisten mukaan suunnitelma tähtäsi satojen miljoonien dollarien bitcoinin varkauteen, ja se on johtanut useisiin syyllisyysmyönnytyksiin

SWIFTin monopolin loppu? Kiina valmistelee kaupallista lanseerausta kilpailijalle digitaaliselle verkolle

Mbridge ja digitaalinen yuan Mbridge, joka on Kiinan johdossa, valmistautuu kaupalliseen lanseeraukseen Hongkongissa sijaitsevan toimijan kanssa. Tavoitteena on edistää lohkoketjupohjaista digitaalista yuania halvempana ja helpompana vaihtoehtona SWIFTille. Alustalla on jo käsitelty yli

CLARITY Act -uutiset: Syyt, miksi kryptolain hyväksyminen 4. heinäkuuta on mahdotonta

Valkoisen talon tavoite ja haasteet Valkoisen talon tavoite hyväksyä CLARITY Act 4. heinäkuuta kohtaa kasvavia menettelyllisiä ja poliittisia esteitä. Kryptopolitiikan asiantuntijat varoittavat, että aikaraja ei ole enää realistinen huolimatta jatkuvista neuvotteluista Washingtonissa.

Ethereum-tutkija: Post-kvanttisuojaus vain 0,07 dollarilla per tili

Ethereum ja Post-Kvanttisuoja Ethereum Foundationin yksityisyysprojektin Kohakun johtaja Nico on ilmoittanut, että Ethereum-tilit voivat alkaa valmistautua post-kvanttiriskeihin ilman tarvetta hard forkille. Kesäkuussa 2026 X:ssä julkaistussa viestissä Nico kirjoitti: ”Ethereum voi jo alkaa

Japanin kolme suurinta pankkia yhdistyvät lanseeraamaan jenin tukemaa kryptovakaavaluottoa

Japanin Megapankkien Yhteinen Aloite MUFG Bank, Mizuho Bank ja Sumitomo Mitsui Banking Corporation ovat perustaneet virallisen yhteisen neuvoston kehittääkseen ja julkaistakseen jenin tukeman kryptovakaavaluoton Japanin tilikauden 2026 loppuun mennessä, maaliskuuhun 2027. Vakaavaluotto