by Admin |

Op 15 juni 2026 om 10:29:11 UTC bevestigde Aztec Labs een exploit op zijn verouderde Aztec Connect-brugcontract, wat resulteerde in een verlies van ongeveer 2,1 miljoen dollar. Het incident had geen effect op de actieve Aztec Network layer-2-rollup, maar het onderstreept de aanhoudende risico's in verouderde DeFi-infrastructuur.

Exploit-mechanismen

Beveiligingsbedrijf BlockSec meldde dat een discrepantie tussen geverifieerde transactie-ingaves en Ethereum-afwikkelingslogica het slimme contract toestond activa te crediteren zonder correcte bewijsvalidatie. Deze afwijking in binding maakte het mogelijk voor de aanvaller om ā€œongedekteā€ transacties te introduceren en fondsen meerdere keren op te nemen uit zeven activapools.

  • Gepikte activa: 909 ETH, 270.000 DAI, 167 wstETH en verschillende andere tokens.
  • De exploit vond plaats via zeven herhaalde opname-stappen.
  • Deprecatie van het contract stopte in maart 2023 de stortingen; er bleven geen admin-sleutels meer over.

Immutabiliteit en risico

De Aztec Connect-contracten werden bij deprecatie volledig immutabel gemaakt, waardoor pauzeren of upgraden niet mogelijk was. Zonder administratieve controles kon Aztec Labs alleen onderzoeken en forensische bevindingen rapporteren zonder de gecompromitteerde code te neutraliseren.

Context van DeFi-exploits

Deze schending maakt deel uit van een breder patroon van DeFi-verliezen in juni 2026, die in totaal meer dan 44 miljoen dollar bedroegen over 12 exploits. Eerdere incidenten omvatten een diefstal van private keys ter waarde van 30 miljoen dollar bij Humanity Protocol en een exploit van 8 miljoen dollar op de Syscoin Bridge door een gebrekkig bewijssysteem.

Lessen en volgende stappen

Investeerders en ontwikkelaars worden eraan herinnerd dat verouderde systemen lang nadat gebruikersactiviteiten zijn gestopt kwetsbaar kunnen blijven. Protocolteams moeten deprecatiestategieĆ«n plannen die veilige afsluiting of onā€‘chain uitschakelingsmechanismen omvatten. De gemeenschap zal uitkijken naar gedetailleerde forensische openbaarmakingen over de transactie-bindingfout en beoordelen of soortgelijke kwetsbaarheden blijven bestaan in andere verouderde brugcontracten.

Beveiligingsaudits, voortdurende monitoring en lifecycle-beheer van slimme contracten zijn cruciaal om systemische risico's in gedecentraliseerde financiƫn te beperken.

Reacties (0)

Word VIP-lid
āœ–

Word lid van onze nieuwsbrief

Abonneer je om de laatste updates, gratis tips en exclusieve aanbiedingen te ontvangen!

āœ–
Jason is net VIP-lid geworden!
Word lid

Beperkt aanbod

Profiteer nu van 20% korting op het VIP-abonnement!
00:00:00

Krijg korting
āœ–

Ontvang vandaag een signaal

Een actuele BTC/ETH-signaal uit ons kanaal ā€” gratis.
Bekijk hoe het werkt voordat je naar VIP gaat.

Ga naar het Telegram-kanaal Geen spam ā€” alleen handelsideeĆ«n.