Kontrak Pintar Aztec Connects Dieksploitasi untuk US$2.1 Juta Selepas Penarikan Sokongan

by Admin |

Pada 15 Jun 2026 pukul 10:29:11 UTC, Aztec Labs mengesahkan satu eksploitasi terhadap kontrak jambatan Aztec Connect yang telah usang, menyebabkan kerugian kira-kira $2.1 juta. Insiden itu tidak menjejaskan rollup lapisan-2 Aztec Network yang aktif, tetapi ia menekankan risiko berterusan dalam infrastruktur DeFi lama.

Mekanisme Eksploit

Syarikat keselamatan BlockSec melaporkan bahawa perbezaan antara input transaksi yang disahkan dan logik penyelesaian Ethereum membolehkan kontrak pintar memberi kredit aset tanpa pengesahan bukti yang betul. Ketidaksesuaian dalam pengikatan ini membolehkan penyerang memasukkan transaksi β€˜tidak disokong’ dan menarik balik dana beberapa kali merentasi tujuh kolam aset.

  • Aset yang dicuri: 909 ETH, 270,000 DAI, 167 wstETH, dan beberapa token lain.
  • Eksploit berlaku melalui tujuh langkah pengeluaran berulang.
  • Penghapusan kontrak menghentikan deposit pada Mac 2023; tiada kunci pentadbiran yang tersisa.

Keutuhan dan Risiko

Kontrak Aztec Connect telah sepenuhnya tidak boleh diubah sebaik sahaja penamatan, menghalang sebarang penangguhan atau pengemaskinian. Dengan tiada kawalan pentadbiran, Aztec Labs hanya boleh menyiasat dan melaporkan penemuan forensik tanpa menetralkan kod yang terjejas.

Konteks Eksploit DeFi

Pelanggaran ini adalah sebahagian daripada pola yang lebih luas bagi kerugian DeFi pada Jun 2026, melebihi $44 juta merentasi 12 eksploit. Insiden terdahulu termasuk kecurian kunci persendirian bernilai $30 juta pada Humanity Protocol dan eksploit Jambatan Syscoin bernilai $8 juta disebabkan mekanisme bukti yang cacat.

Pelajaran dan Langkah Seterusnya

Pelabur dan pembina diingatkan bahawa sistem yang usang boleh kekal terdedah walaupun selepas aktiviti pengguna berhenti. Pasukan protokol perlu merancang strategi penamatan yang termasuk penutupan selamat atau mekanisme penyahaktifan pada rantaian. Komuniti akan memantau pendedahan forensik terperinci mengenai kegagalan pemadanan transaksi dan menilai sama ada kerentanan serupa berterusan dalam kontrak jambatan lain yang telah ditamatkan.

Audit keselamatan, pemantauan berterusan, dan pengurusan kitar hayat kontrak pintar adalah penting untuk mengurangkan risiko sistemik dalam kewangan terdesentralisasi.

Komen (0)

Jadilah ahli VIP
βœ–

Sertai surat berita kami

Langgan untuk menerima kemas kini terkini, petua percuma dan tawaran eksklusif!

βœ–
Jason baru sahaja menjadi ahli VIP!
Menjadi peserta

Tawaran terhad

Dapatkan diskaun 20% untuk langganan VIP sekarang!
00:00:00

Dapatkan diskaun
βœ–

Dapatkan isyarat hari ini

Satu isyarat BTC/ETH terkini dari saluran kami β€” percuma.
Periksa bagaimana ia berfungsi sebelum beralih ke VIP.

Pergi ke saluran Telegram Tanpa spam β€” hanya idea perdagangan.