La 15 iunie 2026, la ora 10:29:11 UTC, Aztec Labs a confirmat o exploatare asupra contractului său de punte Aztec Connect, învechit, rezultând într-o pierdere de aproximativ 2,1 milioane de dolari. Incidentul nu a afectat stratul de rulare de nivel 2 activ al rețelei Aztec, dar subliniază riscurile persistente din infrastructura DeFi învechită.
Mecanica exploatării
Firma de securitate BlockSec a raportat că o nepotrivire între intrările de tranzacții verificate și logica de decontare a Ethereum a permis contractului inteligent să acorde activele fără o validare adecvată a dovezilor. Această nepotrivire în legare a permis atacatorului să introducă tranzacții „fără acoperire” și să retragă fonduri de mai multe ori în șapte pooluri de active.
- Active furate: 909 ETH, 270 000 DAI, 167 wstETH și mai multe alte tokenuri.
- Exploatarea a avut loc prin șapte retrageri repetate.
- Deprecarea contractului a întrerupt depozitele în martie 2023; nu mai rămăseseră chei administrative.
Imuabilitate și risc
Contractele Aztec Connect au devenit complet imuabile odată cu deprecarea, împiedicând orice întrerupere sau actualizare. Fără controale administrative, Aztec Labs putea doar să investigheze și să raporteze constatările de analiză criminalistică fără a neutraliza codul compromis.
Contextul exploatărilor DeFi
Această încălcare face parte dintr-un tipar mai amplu de pierderi DeFi în iunie 2026, totalizând peste 44 de milioane de dolari în 12 exploatări. Incidentele anterioare includ un furt de chei private în valoare de 30 de milioane de dolari pe Humanity Protocol și un exploit de 8 milioane de dolari la Syscoin Bridge din cauza unui mecanism de probă defectuos.
Lecții și pași următori
Investitorii și dezvoltatorii sunt avertizați că sistemele depreciate pot rămâne vulnerabile mult timp după ce activitatea utilizatorilor încetează. Echipele de protocol trebuie să planifice strategii de deprecieri care includ închiderea în siguranță (sunsetting) sau mecanisme de dezactivare pe lanț. Comunitatea va urmări dezvăluiri forensice detaliate despre eșecul de legare a tranzacțiilor și va evalua dacă vulnerabilități similare persistă în alte contracte de punți retrase.
Audituri de securitate, monitorizare continuă și managementul ciclului de viață al contractelor inteligente sunt esențiale pentru reducerea riscurilor sistemice în finanțele descentralizate.
Comentarii (0)