2026. június 15-én 10:29:11 UTC-kor az Aztec Labs megerősítette egy elavult Aztec Connect-híd szerződésének kihasználását, amely körülbelül 2,1 millió dolláros veszteséget okozott. Az esemény nem érintette az aktív Aztec Network réteg-2 rollupot, de aláhúzza a régi DeFi-infrastruktúrában rejlő fennálló kockázatokat.
Kihasználás mechanizmusa
A biztonsági cég BlockSec arról számolt be, hogy a hitelesített tranzakció-beviteli adatok és az Ethereum elszámolási logikája közötti ellentmondás lehetővé tette, hogy a okosszerződés megfelelő bizonyítási ellenőrzés nélkül jóváírjon eszközöket. Ez a kötődésbeli eltérés lehetővé tette a támadó számára, hogy „fedezet nélküli” tranzakciókat vezessen be és több alkalommal vonjon ki pénzt hét eszközpoolon keresztül.
- Elrabolt eszközök: 909 ETH, 270 000 DAI, 167 wstETH és számos más token.
- A kihasználás hét ismétlődő kivonási lépésen keresztül történt.
- A szerződés elavításával 2023. márciusában megállították a betéteket; nem maradtak adminisztrációs kulcsok.
Állandóság és kockázat
Az Aztec Connect szerződések az elavítást követően teljesen megváltoztathatatlanná váltak, megakadályozva bármilyen szüneteltetést vagy frissítést. Adminisztratív ellenőrzések hiányában az Aztec Labs csak vizsgálhatta és forenzikus megállapításokat jelenthetett anélkül, hogy semlegesítette volna a kompromittált kódot.
DeFi kiaknázások kontextusa
Ez a megsértés a 2026 júniusi DeFi-veszteségek szélesebb mintájának része, összesen több mint 44 millió dollár 12 kiaknázás során. Korábbi események közé tartozik a Humanity Protocolon történt 30 millió dolláros magánkulcs-lopás és egy 8 millió dolláros Syscoin Bridge-kiaknázás egy hibás bizonyítási mechanizmus miatt.
Tanulságok és következő lépések
A befektetőket és fejlesztőket arra emlékeztetik, hogy a lejárt rendszerek hosszú időn át sebezhetőek maradhatnak, még akkor is, ha a felhasználói tevékenység megszűnik. A protokollcsapatoknak olyan elavítási stratégiákat kell kidolgozniuk, amelyek magukban foglalják a biztonságos végleges leállítást vagy az on-chain letiltási mechanizmusokat. A közösség nyomon követi a tranzakciók kötődési kudarcának részletes forenzikus beszámolóit, és felméri, hogy hasonló sebezhetőségek fennállnak-e más visszavont híd-szerződésekben.
A biztonsági auditok, a folyamatos megfigyelés és az okosszerződések életciklus-kezelése kulcsfontosságú a rendszerszintű kockázatok mérsékléséhez a decentralizált pénzügyekben.
Hozzászólások (0)