2026年6月15日10:29:11 UTCに、Aztec Labsは廃止済みのAztec Connectブリッジ契約に対するエクスプロイトを確認し、約210万ドルの損失を引き起こしました。この事件は現在のAztec Networkのレイヤー2ロールアップには影響を及ぼしませんでしたが、レガシーDeFiインフラストラクチャに潜む継続的なリスクを浮き彫りにしています。
エクスプロイトの仕組み
セキュリティ企業BlockSecは、検証済み取引入力とEthereumの決済ロジックとの間に不一致があり、適切な証拠検証なしにスマートコントラクトが資産をクレジットできるようになっていたと報告しました。この結合の不一致により、攻撃者は「裏付けのない」取引を導入し、7つの資産プールにまたがって資金を複数回引き出すことができました。
- 盗難資産: 909 ETH、270,000 DAI、167 wstETH、および他の複数のトークン。
- エクスプロイトは7回の繰り返し引き出し手順を通じて発生しました。
- 契約の廃止により、2023年3月にデポジットは停止され、管理者キーは残っていませんでした。
不可変性とリスク
Aztec Connect契約は廃止時に完全に不可変とされ、停止やアップグレードを妨げました。管理権限がなく、Aztec Labsは調査と法医学的所見の報告を行うことしかできず、侵害されたコードを無効化することはできませんでした。
DeFi不正の背景
この侵害は、2026年6月のDeFi損失のより広いパターンの一部であり、12件の不正行為で総額4,400万ドルを超えています。これまでの事例には、Humanity Protocolでの3,000万ドルの秘密鍵盗難と、欠陥のある証明機構が原因のSyscoin Bridgeの800万ドルの悪用が含まれます。
教訓と今後の対応
投資家と開発者は、廃止されたシステムがユーザーの活動が停止した後でも長く脆弱なままであり得ることを改めて認識する必要があります。プロトコルチームは、安全なサンセットやオンチェーンでの無効化機構を含む廃止戦略を計画するべきです。コミュニティは、取引結合の失敗に関する詳細な法 medicina…
コメント (0)