Хакер украл $2,1 млн из Aztec Connect, закрытого 3 года назад

Злоумышленник вывел более $2,1 млн с платформы Aztec Connect 14 июня. Хакер воспользовался уязвимостью в механизме проверки доказательств.

Компания по безопасности блокчейна CertiK обнаружила подозрительную транзакцию и отметила ее в X (ранее Twitter).

Взлом Aztec Connect: хакер похитил $2,1 млн

По словам экспертов CertiK, причиной взлома стала неполная верификация предоставленных доказательств. Одна из функций смарт-контракта сверяла только начало доказательства, а инструкции по переводу токенов, заложенные в другой части данных, оставались без должного контроля. Это позволило атакующему подменить механизм вывода средств и похитить около $2,19 млн.

Фонд Aztec сообщил, что получил уведомление о возможном эксплойте Aztec Connect. В команде подчеркнули, что инцидент не затрагивает токен AZTEC стандарта ERC-20 и смарт-контракты действующей сети Aztec.

Там же добавили, что Aztec Connect прекратил работу три года назад, поэтому Aztec Labs больше не управляет этим протоколом. В компании подтвердили, что ведут расследование, но повлиять на происходящее уже не могут..

«Aztec Labs не имеет админ-ключей и не получает контроля над системой. Приостановить ее или обновить мы не можем», — заявлено в сообщении разработчиков.

Взлом произошел спустя всего несколько дней после эксплойта в Raydium (RAY). Тогда когда хакеры вывели около $1,3 млн из пяти устаревших пулов ликвидности в сети Solana (SOL). Последняя же атака стала очередной в серии взломов за этот месяц. Общий ущерб, по данным DeFiLlama, уже достиг $43,93 млн с начала июня.