Dina dinten 15 Juni 2026 jam 10:29:11 UTC, Aztec Labs ngukuhkan kajadian éksploit dina kontrak jembatan Aztec Connect nu geus deprecated, nyababkeun karugian kira-kira $2.1 juta. Kajadian éta teu mangaruhan lapisan-2 rollup jaringan Aztec nu aktip, tapi ngingetkeun résiko tetep aya dina infrastruktur DeFi nu kolot.
Mekanik Éksploit
Perusahaan kaamanan BlockSec ngalaporkeun yén aya kasaluyuan teu cocog antara input transaksi anu diverifikasi jeung logika panyésuaian Ethereum nu ngidinan kontrak pinter pikeun ngaku aset tanpa validasi bukti anu luyu. Kasalahan dina ikatan ieu ngidinan palaku nyieun transaksi “unbacked” sarta narik dana sababaraha kali dina tujuh pool aset.
- Aset anu dicokot: 909 ETH, 270.000 DAI, 167 wstETH, sarta sababaraha token séjén.
- Éksploit kajadian ngaliwatan tujuh léngkah tarik tunai anu diulang-ulang.
- Depresiasi kontrak ngahalangan deposit dina Maret 2023; teu aya konci admin nu tinggal.
Kekal teu bisa dirobah jeung RĂ©siko
Kontrak Aztec Connect geus jadi mutlak teu bisa dirobah sanggeus depresiasi, nyegah sagala pausing atawa ngapdet. Tanpa kontrol administratif, Aztec Labs ngan ukur bisa nalungtik jeung ngalap panerangan forensik tanpa bisa netralkeun kode nu geus kompromi.
Konteks Éksploit DeFi
Pelanggaran ieu mangrupa bagian tina pola nu leuwih lega tina karugian DeFi dina bulan Juni 2026, total leuwih ti $44 juta dina 12 éksploit. Kajadian saméméhna ngawengku maling konci pribadi senilai $30 juta dina Humanity Protocol jeung éksploit Syscoin Bridge senilai $8 juta alatan mékanisme bukti anu salah.
Palajaran sareng Langkah Salajengna
Para investor jeung pangwangun diingetan yén sistem nu deprecated bisa tetep rawan sanajan kagiatan pamaké geus eureun. Tim protokol kudu ngarancang strategi depresiasi anu ngawengku sunsetting aman atawa mékanisme nganonaktipkeun dina-chain. Komunitas bakal ngawas panerangan forensik anu rinci ngeunaan kasalahan ikatan transaksi jeung méréskeun naha kerentanan sarupa masih aya dina kontrak jembatan nu geus ditunda.
Audit kaamanan, pangawasan terus-menerus, jeung manajemén siklus hirup kontrak pinter téh krusial pikeun ngirangan résiko sistemik dina keuangan desentralisasi.
Komentar (0)