Dana 15. juna 2026. u 10:29:11 UTC, Aztec Labs je potvrdio iskorišćavanje svog zastarelog mosta Aztec Connect, što je dovelo do gubitka od otprilike 2,1 miliona američkih dolara. Incident nije uticao na aktivni layer-2 rollup Aztec Networka, ali naglašava stalne rizike u zastareloj DeFi infrastrukturi.
Mehanika eksploatacije
Bezbednosna firma BlockSec izvestila je da je neslaganje između verifikovanih ulaznih podataka transakcija i logike poravnanja na Ethereum-u omogućilo pametnom ugovoru da knjiži sredstva bez pravilne validacije dokaza. Ovo neslaganje u vezivanju omogućilo je napadaču da uvede transakcije bez pokrića i povuče sredstva više puta kroz sedam skupova sredstava.
- Ukrađena sredstva: 909 ETH, 270.000 DAI, 167 wstETH i nekoliko drugih tokena.
- Eksploit se dogodio putem sedam ponovljenih koraka podizanja.
- Zastarivanje ugovora zaustavilo depozite u martu 2023. godine; nije ostalo administrativnih ključeva.
Imutabilnost i rizik
Ugovori Aztec Connect su postali potpuno imutabilni nakon zastare, onemogućavajući bilo kakvo pauziranje ili nadogradnju. S obzirom da niso postojale administrativne kontrole, Aztec Labs je mogao samo da istražuje i izveštava forenzičke nalaze, bez neutralisanja kompromitovanog koda.
Kontekst DeFi eksploata
Ovaj proboj je deo šireg obrasca gubitaka u DeFi-u tokom juna 2026. godine, koji su ukupno iznosili više od 44 miliona dolara kroz 12 eksploata. Raniji incidenti uključuju krađu privatnog ključa od 30 miliona dolara na Humanity Protocol-u i eksploataciju Syscoin Bridge-a od 8 miliona dolara usled neispravnog mehanizma dokaza.
Lekcije i sledeći koraci
Investitori i graditelji su podsećeni da zastareli sistemi mogu ostati ranjivi dugo nakon što korisnička aktivnost prestane. Timovi protokola moraju planirati strategije deprecijacije koje uključuju sigurno gašenje sistema ili mehanizme on-chain isključivanja. Zajednica će pratiti detaljna forenzička otkrivanja o neusaglašenosti vezivanja transakcija i proceniti da li slične ranjivosti i dalje postoje u ostalim povučenim mostovskim ugovorima.
Bezbednosni auditi, kontinuirani monitoring i upravljanje životnim ciklusom pametnih ugovora su ključni za ublažavanje sistemskih rizika u decentralizovanom finansiranju.
Коментари (0)