Aztec Labsin Hyökkäystutkimus
Aztec Labs on ilmoittanut tutkivansa mahdollista hyökkäystä, joka liittyy vuonna 2021 poistettuun Aztec-maksutuotteeseen. Tiimi kertoi, että noin 2 miljoonaa dollaria siirrettiin muuttumattomasta älysopimuksesta Etherscanin tapahtumassa 17. kesäkuuta. Yrityksen mukaan kyseinen tuote oli ”muuttumaton vaihe 2 rollup”, joka poistettiin käytöstä vuonna 2022.
Hallintaoikeudet ja Yhteydet
Aztec Labsin mukaan heillä ei ole hallintaoikeuksia tai kontrollia järjestelmään, mikä tarkoittaa, että he eivät voi keskeyttää tai päivittää vanhaa sopimusta. Aztec Foundation ilmoitti tulleensa tietoiseksi mahdollisesta hyökkäyksestä 17. kesäkuuta. Foundationin julkaisussa todettiin, että vanhan tuotteen ja nykyiseen verkkoon tai AZTEC ERC20 -tokeniin liittyvien älysopimusten välillä ei ole ”yhteyksiä”.
”Foundationille ilmoitettiin mahdollisesta hyökkäyksestä, joka kohdistui poistettuun tuotteeseen ja tapahtui 17. kesäkuuta 2026. Tämän tuotteen ja nykyiseen verkkoon tai AZTEC ERC20 -tokeniin liittyvien älysopimusten välillä ei ole yhteyksiä.”
Erilliset Hyökkäykset
Tuote poistettiin käytöstä neljä vuotta sitten. Foundation myös totesi, että Aztec Labs ei enää hallitse järjestelmää. He ohjasivat käyttäjät Aztec Labsille päivityksiä varten, kun tiimi tarkastelee tapahtumaa ja vaikuttavaa sopimusta. Aztec Labs kertoi, että viimeisin tapaus on erillinen 14. kesäkuuta tapahtuneesta hyökkäyksestä, joka liittyi Aztec Connectiin, toiseen poistettuun tuotteeseen.
Kuten aiemmin raportoi crypto.news, Aztec Connect menetti 2,1 miljoonaa dollaria, kun vanha muuttumaton älysopimus hyväksikäytettiin.
Ongelmia Poistetuissa DeFi-tuotteissa
Aiemman crypto.news -raportin mukaan Aztec Connectin hyökkäys liittyi vahvistusvirheeseen, joka mahdollisti vakuudettomien saldojen liikkumisen Ethereum-sovittelutiedoissa. Turvayritykset jäljittivät ongelman myöhemmin vanhaan RollupProcessorV3-sopimukseen. Uusi tapaus viittaa jälleen ongelmaan, joka koskee lopetettuja DeFi-tuotteita.
Vaikka tuote on suljettu, sen sopimukset voivat pysyä aktiivisina Ethereumin verkossa. Jos varat pysyvät muuttumattomissa sopimuksissa, hyökkääjät saattavat silti etsiä keinoja siirtää niitä. Tämä luo vaikean reagointiongelman. Aktiivinen tiimi voi varoittaa käyttäjiä ja seurata varoja, mutta se ei välttämättä voi estää vanhaa sopimusta, jolla ei ole hallintokontrolleja.
Lisäpäivitykset
Aztec Labs ilmoitti jakavansa lisäpäivityksiä ”ajallaan”. Tällä hetkellä Aztec Labs ja Aztec Foundation piirtävät selkeän rajan vanhan maksutuotteen ja nykyisen verkon välille. Molempien ryhmien pääväite on, että tapaus koskee poistettua järjestelmää, ei aktiivista Aztec-verkkoa tai AZTEC-tokenia.
