Что нового?
FORUM.ANTICHAT.XYZ
ExFan.net - Магазин аккаунтов Gmai
Proxy6.net - Дешевые прокси под любые задачи
BestChange - Мониторинг обменников

Новости Уязвимость в старом смарт-контракте Aztec Network привела к потере $2,1 млн

Новости
Dendina

Dendina

Помощник форума
Регистрация
13 Сен 2024
Сообщения
373
Реакции
9
Coin
24,344

Уязвимость в старом смарт-контракте Aztec Network привела к потере $2,1 млн

Разработчики конфиденциального L2-решения Aztec Network на базе Ethereum подтвердили факт хакерской атаки на свой устаревший смарт-контракт. В результате инцидента злоумышленнику удалось вывести криптовалюту на общую сумму около $2,1 млн.

Представители проекта подчеркнули, что актуальная инфраструктура Aztec и текущие активы пользователей находятся в полной безопасности — взлом затронул только архивный компонент экосистемы.

Детали атаки: как хакер использовал уязвимость Aztec Connect​

Кибератака была направлена на платформу Aztec Connect — приватный DeFi-мост, поддержка которого официально прекратилась еще в 2023 году. Несмотря на то, что депозиты были закрыты, внутри смарт-контракта все еще оставалась заблокированной часть средств пользователей.

По данным аналитиков безопасности из BlockSec, причиной взлома стало техническое несоответствие между процессом верификации транзакций и их финальным расчетом (сеттлментом) в основной сети Ethereum.

Из-за архитектурных различий в интерпретации списков транзакций смарт-контракт зачислял баланс на баланс злоумышленника без фактического подтверждения в блокчейне первого уровня (L1).
Нажмите для раскрытия...
Используя эту логическую ошибку, хакер сгенерировал фиктивные необеспеченные балансы и опустошил пул по семи различным направлениям.

Какие активы были похищены?​

Специалисты блокчейн-компании CertiK зафиксировали кражу следующих цифровых активов:

  • 909 ETH
  • 270 000 DAI
  • 167 wstETH
  • Ряд других альткоинов и токенов.

Почему разработчики не смогли остановить взлом?​

Платформа Aztec Connect функционировала с 2022 года, но весной 2023 года команда объявила о заморозке проекта и переключении всех ресурсов на развитие основной сети Aztec Network.

Разработчики пояснили, что не имели технической возможности поставить контракт на паузу или оперативно выпустить патч безопасности. Архитектура старого моста была полностью децентрализована: у команды отсутствовали административные ключи (мультисиг-доступ), позволяющие вмешиваться в работу системы после ее запуска.

Напомним, что в ноябре 2025 года Aztec сделала важный шаг к масштабированию, запустив L2-протокол Ignition Chain в экосистеме Ethereum, который позиционируется как полностью децентрализованное решение второго уровня.
 
Войдите или зарегистрируйтесь для ответа.
Разместите здесь Ваше объявление на 750.00 ₽ за Месяц!
Сверху Снизу