Зловмисник вивів понад $2,1 млн з платформи Aztec Connect 14 червня. Хакер скористався вразливістю в механізмі перевірки доказів.

Компанія з безпеки блокчейну CertiK виявила підозрілу транзакцію та відзначила її в X (раніше Twitter).

Хочете ще ексклюзивних новин та аналітики? Підписуйтеся на наш телеграм-канал, обговорюйте новини та діліться думками про останні події ринку в чаті!

Злам Aztec Connect: хакер викрав $2,1 млн

За словами експертів CertiK, причиною зламу стала неповна верифікація наданих доказів. Одна з функцій смартконтракту звіряла лише початок доказу, а інструкції з переказу токенів, закладені в іншій частині даних, залишалися без належного контролю. Це дозволило атакувальнику підмінити механізм виведення коштів і викрасти близько $2,19 млн.

Фонд Aztec повідомив, що отримав сповіщення про можливий експлойт Aztec Connect. У команді наголосили, що інцидент не зачіпає токен AZTEC стандарту ERC-20 і смартконтракти чинної мережі Aztec.

Там само додали, що Aztec Connect припинив роботу три роки тому, тому Aztec Labs більше не керує цим протоколом. У компанії підтвердили, що ведуть розслідування, але вплинути на те, що відбувається, вже не можуть..

«Aztec Labs не має адмін-ключів і не отримує контролю над системою. Призупинити її чи оновити ми не можемо», — заявлено в повідомленні розробників.

Злам стався лише за кілька днів після експлойту в Raydium (RAY). Тоді хакери вивели близько $1,3 млн з п’яти застарілих пулів ліквідності в мережі Solana (SOL). Остання ж атака стала черговою в серії зламів за цей місяць. Загальні збитки, за даними DeFiLlama, уже сягнули $43,93 млн з початку червня.

Хочете отримати доступ до експертних інсайтів? Підписуйтеся на наш новинний телеграм-канал, а також вступайте до спільноти BeInCrypto! Читайте останні новини та свіжу аналітику криптовалют, ШІ та фондових ринків. Будьте на крок попереду натовпу щодня!

Джерело: BeInCrypto