Pada 15 Juni 2026 pukul 10:29:11 UTC, Aztec Labs mengonfirmasi adanya eksploitasi pada kontrak jembatan Aztec Connect yang sudah usang, sehingga mengakibatkan kerugian sekitar USD 2,1 juta. Insiden ini tidak memengaruhi rollup layer-2 Aztec Network yang aktif, tetapi menyoroti risiko berkelanjutan pada infrastruktur DeFi warisan.
Mekanisme Eksploitasi
Perusahaan keamanan BlockSec melaporkan bahwa ketidaksesuaian antara input transaksi yang terverifikasi dan logika penyelesaian Ethereum memungkinkan kontrak pintar untuk mengkredit aset tanpa validasi bukti yang tepat. Ketidaksesuaian dalam keterikatan ini memungkinkan penyerang memperkenalkan transaksi"tanpa dukungan" dan menarik dana beberapa kali di tujuh kumpulan aset.
- Aset yang dicuri: 909 ETH, 270.000 DAI, 167 wstETH, dan beberapa token lainnya.
- Eksploit terjadi melalui tujuh langkah penarikan berulang.
- Penghentian dukungan kontrak menghentikan setoran pada Maret 2023; tidak ada kunci admin yang tersisa.
Keabadian dan Risiko
Kontrak Aztec Connect telah sepenuhnya tidak dapat diubah setelah penghentian dukungan, mencegah penundaan atau peningkatan apa pun. Dengan tidak adanya kendali administratif, Aztec Labs hanya bisa menyelidiki dan melaporkan temuan-forensik tanpa menetralkan kode yang telah dikompromikan.
Konteks Eksploit DeFi
Pelanggaran ini merupakan bagian dari pola yang lebih luas dari kerugian DeFi pada Juni 2026, yang mencapai lebih dari USD 44 juta dalam 12 eksploit. Insiden sebelumnya meliputi pencurian kunci privat sebesar USD 30 juta pada Humanity Protocol dan eksploit Syscoin Bridge senilai USD 8 juta karena mekanisme bukti yang cacat.
Pelajaran dan Langkah Selanjutnya
Investor dan pengembang diingatkan bahwa sistem yang sudah tidak didukung dapat tetap rentan lama setelah aktivitas pengguna berhenti. Tim protokol harus merencanakan strategi deprecasi yang mencakup penonaktifan yang aman melalui penutupan bertahap di-chain atau mekanisme nonaktifkan di-chain. Komunitas akan memantau pengungkapan forensik rinci mengenai kegagalan keterikatan transaksi dan menilai apakah kerentanan serupa masih ada pada kontrak jembatan lain yang telah pensiun.
Audit keamanan, pemantauan berkelanjutan, dan manajemen siklus hidup kontrak pintar sangat penting untuk mengurangi risiko sistemik dalam keuangan terdesentralisasi.
Komentar (0)