2026 жылғы 15 маусымда 10:29:11 UTC уақытында Aztec Labs ескірген Aztec Connect көпір шартында осалдықты растады, нәтижесінде шамамен 2,1 миллион доллар шығын болды. Оқиға белсенді Aztec Network деңгей-2 роллапына әсер етпесе де, ескірген DeFi инфрақұрылымындағы тұрақты қауіп-қатерді айқындайды.
Осалдық механизмдері
Қауіпсіздік фирмасы BlockSec растағандай, растауға алынған транзакциялар енгізімімен Ethereum-ның есеп айырысу логикасы арасындағы сәйкессіздік ақылды келісім-шартқа дұрыс дәлелді растаусыз активтерді кредиттеуге мүмкіндік берді. Бұл байланысты сәйкессіздік шабуылдаушыға «кепілдіксіз» транзакциялар енгізуге және жеті актив пулында қаражатты бірнеше рет шығаруға жол ашты.
- Ұрланған активтер: 909 ETH, 270 000 DAI, 167 wstETH және басқа бірнеше токендер.
- Зиянкелтіру жеті рет қайталанған алу қадамы арқылы орындалды.
- Шарттың ескіруі 2023 жылғы наурызда салымдарды тоқтатты; әкімшілік кілттер қалмаған.
Өзгермейтіндік және қауіптер
Aztec Connect келісімшарттары ескірген кезде толығымен өзгермейтін болып қалды, тоқтату немесе жаңарту мүмкіндігін жойды. Әкімшілік бақылаулар болмағандықтан, Aztec Labs тек тергеу жүргізіп, форензиялық нәтижелерді жария ете алды, бірақ зақымданған кодты бейтараптандыра алмады.
DeFi-ға қатысты осалдықтардың контексті
Бұл бұзылыс 2026 жылғы маусымдағы DeFi шығындарының кеңірек үлгісінің бөлігі болып табылады; жалпы 12 осалдық бойынша 44 миллион доллардан астам шығын әкелген. Бұрынғы оқиғаларға Humanity Protocol-тің жеке кілт ұрлығы бойынша 30 миллион доллар және Proof механизмінің ақауы салдарынан Syscoin Bridge-тің 8 миллион долларлық бұзылуы жатады.
Пайдалануға арналған сабақтар және келесі қадамдар
Инвесторлар мен әзірлеушілер ескірген жүйелер пайдаланушы қызметі тоқтағаннан кейін де осал күйінде қалуы мүмкін екенін ескертеді. Протокол командалары қауіпсіз аяқтау немесе ончейн өшіру механизмдерін қамтитын стратегияларды жоспарлауы керек. Қоғам транзакциялармен байланыстың сәтсіздігі туралы егжей-тегжейлі форензиялық жарияланымдарды бақылап, басқа зейнетке шыққан көпір келісімшарттарында ұқсас осалдықтардың сақталуын бағалайды.
Қауіпсіздік аудиттері, үздіксіз мониторинг және ақылды келісім-шарттардың өмірлік циклын басқару децентрализденген қаржы жүйесіндегі жүйелі қауіптерді төмендету үшін маңызды болып табылады.
Пікірлер (0)