Aztec Connect Kontrak-kontrak Pinter Dieksploitasi kanggo US$2,1 yuta Sawise Panonaktifan

by Admin |

Ing tanggal 15 Juni 2026 jam 10:29:11 UTC, Aztec Labs negesake ana eksploitasi ing kontrak bridge Aztec Connect sing wis kadaluwarsa, nyebabake kerugian kira-kira $2,1 yuta. Kedadeyan iki ora nyebabake jaringan Aztec Network layer-2 rollup sing aktif, nanging iki nggarisbawahi risiko tetep ing infrastruktur DeFi lawas.

Metode Eksploitasi

Perusahaan keamanan BlockSec nglaporake manawa ana ketidakcocokan antarane input transaksi sing wis diverifikasi lan logika penyelesaian Ethereum ngidini kontrak pinter kanggo ngredit aset tanpa validasi bukti sing tepat. Ketidakcocokan gegandhengan iki ngidini penyerang ngenalake transaksi “tanpa jaminan” lan narik dana kaping pirang-pirang ing pitung kolam aset.

  • Aset sing dicuri: 909 ETH, 270.000 DAI, 167 wstETH, lan sawetara token liyane.
  • Eksploitasi kedaden liwat pitung langkah penarikan sing bola-bali.
  • Kontrak wis kadaluarsa lan deposit ora bisa ditampa wiwit Maret 2023; ora ana kunci admin sing isih ana.

Imutabilitas lan Risiko

Kontrak Aztec Connect nalika kadaluwarsa wis dadi mutlak, nyegah kapan wae dijeda utawa upgrade. Tanpa kontrol administratif, Aztec Labs mung bisa nliti lan nglaporake temuan forensik tanpa netralisasi kode sing kompromi.

Konteks Eksploitasi DeFi

Rantai kebocoran iki bagean saka pola luwih luas babagan kerugian DeFi ing Juni 2026, luwih saka $44 yuta ing 12 eksploitas. Insiden sadurunge kalebu curian kunci pribadi senilai $30 yuta ing Humanity Protocol lan eksploit Syscoin Bridge senilai $8 yuta amarga mekanisme bukti sing cacat.

Pelajaran lan Langkah Sabanjure

Para investor lan pembangun elinga manawa sistem sing kadaluwarsa bisa tetep rawan sanajan aktivitas pangguna wis mandheg. Tim protokol kudu ngrancang strategi kadaluwarsa sing kalebu sunsetting aman utawa mekanisme mateni on-chain. Komunitas bakal ngawasi rilis forensik rinci babagan kegagalan ikatan transaksi lan ngevaluasi apa kerentanan sing padha isih ana ing kontrak bridge liyane sing wis pensiun.

Audit keamanan, pemantauan terus-menerus, lan manajemen siklus urip kontrak pinter iku penting kanggo ngurangi risiko sistemik ing keuangan terdesentralisasi.

Komentar (0)

Dadi anggota VIP

Gabung karo buletin kita

Langganan kanggo nampa kabar paling anyar, tips gratis, lan tawaran eksklusif!

Jason nembe wae dadi anggota VIP!
Dadi anggota

Tawaran winates

Cepet entuk diskon 20% kanggo langganan VIP!
00:00:00

Entuk diskon

Entuk sinyal dina dina iki

Siji sinyal BTC/ETH sing paling anyar saka saluran kita — gratis.
Priksa kepiye cara kerjane sadurunge mlebu VIP.

Mlebu menyang saluran Telegram Tanpa spam — mung gagasan dagang.