Vào ngày 15 tháng 6 năm 2026 lúc 10:29:11 UTC, Aztec Labs xác nhận một lỗi khai thác trên hợp đồng cầu nối Aztec Connect đã bị ngừng hỗ trợ, dẫn đến thiệt hại khoảng 2,1 triệu USD. Sự cố này không ảnh hưởng đến lớp rollup layer-2 của Aztec Network đang hoạt động, nhưng nó nhấn mạnh rủi ro dai dẳng trong cơ sở hạ tầng DeFi đã lỗi thời.
Cơ chế khai thác
Công ty an ninh BlockSec cho biết có sự không khớp giữa các đầu vào giao dịch đã được xác thực và logic thanh toán của Ethereum cho phép hợp đồng thông minh ghi có tài sản mà không có xác thực bằng chứng thích hợp. Sự lệch trong ràng buộc này đã cho phép kẻ tấn công đưa vào các giao dịch “không được bảo chứng” và rút tiền nhiều lần trên bảy nhóm tài sản.
- Các tài sản bị đánh cắp: 909 ETH, 270.000 DAI, 167 wstETH và một số token khác.
- Khai thác diễn ra thông qua bảy bước rút tiền lặp lại.
- Việc ngừng hỗ trợ hợp đồng đã chặn các khoản gửi tiền vào tháng 3 năm 2023; không còn khóa quản trị nào.
Tính bất biến và rủi ro
Các hợp đồng Aztec Connect đã được làm hoàn toàn bất biến khi ngừng hỗ trợ, ngăn chặn mọi việc tạm dừng hay nâng cấp. Với việc không còn các quyền kiểm soát quản trị, Aztec Labs chỉ có thể điều tra và báo cáo các kết quả điều tra pháp y mà không thể vô hiệu hóa mã bị xâm phạm.
Bối cảnh của các vụ khai thác DeFi
Vi phạm này là một phần của một mô hình rộng hơn về các thiệt hại trong DeFi vào tháng 6 năm 2026, lên tới trên 44 triệu USD qua 12 vụ khai thác. Các sự cố trước đây bao gồm vụ trộm khóa riêng tư trị giá 30 triệu USD trên Humanity Protocol và một vụ khai thác Syscoin Bridge trị giá 8 triệu USD do một cơ chế chứng minh sai.
Bài học và các bước tiếp theo
Các nhà đầu tư và nhà phát triển được nhắc nhở rằng các hệ thống đã ngừng hỗ trợ có thể vẫn dễ bị tổn thương lâu sau khi hoạt động của người dùng dừng. Nhóm phát triển giao thức phải lên kế hoạch cho các chiến lược ngừng hỗ trợ an toàn hoặc vô hiệu hóa trên chuỗi. Cộng đồng sẽ theo dõi các tiết lộ pháp y chi tiết về sự cố ràng buộc giao dịch và đánh giá liệu các lỗ hổng tương tự có vẫn tồn tại ở các hợp đồng cầu nối đã nghỉ khác hay không.
Kiểm toán an ninh, giám sát liên tục và quản lý vòng đời của hợp đồng thông minh là rất quan trọng để giảm thiểu rủi ro hệ thống trong tài chính phi tập trung.
Bình luận (0)