14 маусым күні Aztec Connect платформасының дәлелдеме тексеру логикасындағы ақауды пайдаланып, шабуылдаушы 2,1 млн доллардан астам қаражатты шығарып алды.
Блокчейн қауіпсіздік компаниясы CertiK X (бұрынғы Twitter) желісінде күдікті транзакцияны анықтады.
Aztec Connect эксплойты нәтижесінде шабуылдаушы 2,1 млн доллар шығарды
CertiK-тің айтуынша, эксплойт платформаға енгізілген дәлелдерді толық тексермеуінен туындаған. Қауіпсіздік компаниясының мәліметіне сәйкес, келісімшарт функциясының бірі дәлелдеменің тек басын тексерген, ал деректердің басқа бөліктеріне енгізілген токен аудару нұсқаулары дұрыс қаралмаған болуы ықтимал. Осының арқасында шабуылдаушы аударымдарды өзгертуді іске асырып, шамамен 2,19 млн долларды шығарған болуы ықтимал.
Жаңалықтарды жедел алу үшін X-те бізге жазылыңыз
Aztec Foundation қорғау шараларының бірі ретінде Aztec Connect-пен байланысты ықтимал эксплойт жөнінде хабарлама алғанын жеткізді. Команда оқиғаның AZTEC ERC-20 токеніне немесе қазіргі Aztec желісіне қатысы бар смарт-келісімшарттарға әсер етпейтінін ерекше атап өтті.
Қор Aztec Connect-тің үш жыл бұрын тоқтатылғанын ескерте отырып, енді Aztec Labs жүйеге бақылау жүргізбейтінін айтты.
Aztec Labs оқиға бойынша белсенді тергеу жүргізіліп отырғанын растады, бірақ команда жағдайға араласу жолы жоқ екенін мәлімдеді.
«Aztec Labs жүйеге бақылау жасайтын әкімшілік кілттерге ие емес; біз жүйені тоқтатып не жаңарта алмаймыз», – деп жазылған жазбада.
Оқиға Raydium (RAY) платформасына жасалған басқа эксплойттан кейін бірнеше күн өткен соң орын алды. Сол инцидентте шабуылдаушылар Solana (SOL) желісіндегі бес ескі өтімділік пулынан шамамен 1,3 млн долларды алып кеткен.
Бұл шабуылдар осы айда тіркелген эксплойттар тізімін толықтырып отыр, DeFiLlama деректеріне қарағанда, оларға байланысты шығындар шамамен 43,93 млн долларға жеткен, делінген.
YouTube арнамызға жазылып, жетекшілер мен журналистердің кәсіби пікірін тыңдаңыз
