Dne 15. června 2026 v 10:29:11 UTC Aztec Labs potvrdil zneužití na svém zastaralém mostovém kontraktu Aztec Connect, které vedlo k ztrátě přibližně 2,1 milionu dolarů. Incident neovlivnil aktivní rollup Aztec Network vrstvy 2, nicméně zdůrazňuje trvalá rizika ve zastaralé DeFi infrastruktuře.
Mechanika zneužití
Bezpečnostní firma BlockSec uvedla, že nekompatibilita mezi ověřenými vstupy transakcí a logikou vyrovnání na Ethereum umožnila chytrému kontraktu připisovat aktiva bez správné validace důkazů. Tato nesouladnost vazby umožnila útočníkovi zavést „nepodložené“ transakce a několikrát vybírat prostředky napříč sedmi pooly aktiv.
- Ukradená aktiva: 909 ETH, 270 000 DAI, 167 wstETH a několik dalších tokenů.
- K zneužití došlo prostřednictvím sedmi opakovaných kroků výběru.
- Deprecace kontraktu zastavila vklady v březnu 2023; nezůstaly žádné administrátorské klíče.
Neměnnost a rizika
Smlouvy Aztec Connect byly po deprecaci plně neměnné, což znemožnilo jakékoliv pozastavení provozu či aktualizaci. Bez administrativních kontrol mohly Aztec Labs jen vyšetřovat a podávat forenzní nálezy, aniž by neutralizovaly kompromitovaný kód.
Kontext útoků v DeFi
Tento průlom je součástí širšího vzoru ztrát v DeFi během června 2026, které přesáhly více než 44 milionů dolarů v 12 útocích. Dřívější incidenty zahrnují krádež soukromého klíče v hodnotě 30 milionů dolarů na Humanity Protocol a útok na Syscoin Bridge v hodnotě 8 milionů dolarů kvůli chybnému důkaznímu mechanismu.
Poučení a další kroky
Investoři a vývojáři jsou upozorněni, že zastaralé systémy mohou zůstat zranitelné dlouho poté, co aktivita uživatelů skončí. Týmy protokolů musí naplánovat strategie deprecace, které zahrnují bezpečné ukončení provozu (sunsetting) nebo mechanismy on-chain deaktivace. Komunita bude sledovat podrobné forenzní zprávy o selhání vazby transakcí a posoudí, zda podobné zranitelnosti přetrvávají v jiných odstavených mostových kontraktech.
Bezpečnostní audity, nepřetržité monitorování a řízení životního cyklu chytrých kontraktů jsou klíčové pro zmírnění systémových rizik v decentralizovaných financích.
Komentáře (0)