2026 yılının 15 Haziran'ında saat 10:29:11 UTC'de Aztec Labs, kullanımdan kaldırılmış Aztec Connect köprü sözleşmesinde bir istismarı doğruladığını ve bunun yaklaşık 2,1 milyon dolar kayba yol açtığını açıkladı. Olay, aktif Aztec Network katman-2 rollup'ını etkilemedi, ancak eski DeFi altyapısındaki kalıcı riskleri vurguluyor.
İstismar Mekanizmaları
Güvenlik firması BlockSec, doğrulanmış işlem girdileri ile Ethereum uzlaşma mantığı arasındaki bir uyumsuzluğun akıllı sözleşmenin uygun kanıt doğrulaması olmadan varlıkları kredi etmesine olanak tanıdığını bildirdi. Bu bağlamdaki uyumsuzluk, saldırganın teminatsız işlemler başlatmasına ve yedi varlık havuzunda birden çok kez para çekmesine olanak tanıdı.
- Çalınan varlıklar: 909 ETH, 270.000 DAI, 167 wstETH ve birkaç başka token.
- Saldırı, yedi tekrarlı para çekme adımıyla gerçekleşti.
- Sözleşmenin kullanımdan kaldırılması 2023 Mart'ında mevduatları durdurdu; yönetici anahtarları kalmadı.
Değişmezlik ve Risk
Aztec Connect sözleşmeleri, kullanımdan kaldırıldıktan sonra tamamen değişmez hale getirildi; herhangi bir durdurma veya yükseltme imkanı kalmadı. İdari kontroller olmadığından Aztec Labs yalnızca inceleme yapabilir ve adli bulguları raporlayabilir, bozulan/ele geçirilen kodu tarafsızlaştırmak için adımlar atamazdı.
DeFi İstismarlarının Bağlamı
Bu ihlal, 2026 Haziran DeFi kayıplarının daha geniş bir deseninin parçasıdır ve 12 istismarla birlikte toplamda 44 milyon doların üzerinde bir meblağa ulaşmıştır. Önceki olaylar arasında Humanity Protocol üzerinde 30 milyon dolarlık özel anahtar hırsı ve kusurlu bir kanıt mekanizması nedeniyle Syscoin Bridge'de 8 milyon dolarlık bir istismar bulunmaktadır.
Dersler ve Sonraki Adımlar
Yatırımcılar ve geliştiriciler, kullanım dışı sistemlerin kullanıcı etkinliği durduktan çok sonra bile savunmasız kalabileceğini hatırlatıyor. Protokol ekipleri güvenli bir şekilde sonlandırmayı veya zincir içi devre dışı bırakmayı içeren kullanım dışı stratejiler geliştirmek zorundadır. Topluluk, işlem bağlama hatasına ilişkin ayrıntılı adli incelemeleri yakından izleyecek ve benzer güvenlik açıklarının diğer emekli köprü sözleşmelerinde sürüp sürmediğini değerlendirecektir. Güvenlik denetimleri, sürekli izleme ve akıllı sözleşmelerin yaşam döngüsü yönetimi, merkezi olmayan finans sisteminde sistemik riskleri azaltmada kritik öneme sahiptir.
Yorumlar (0)