Aztec Labs Undersøger Potentiel Udnyttelse
Aztec Labs har meldt, at de undersøger en potentiel udnyttelse, der påvirker et forældet Aztec betalingsprodukt fra 2021. I et indlæg fra Aztec Labs sagde teamet, at omkring $2 millioner blev overført fra en uforanderlig smart kontrakt i en Etherscan-transaktion den 17. juni.
Detaljer om det Berørte Produkt
Virksomheden oplyste, at det berørte produkt var en “uændret fase 2 rollup”, som blev udfaset i 2022. De tilføjede også, at Aztec Labs ikke har nogen admin-nøgler eller kontrol over systemet, hvilket betyder, at de ikke kan pause eller opgradere den gamle kontrakt.
Aztec Foundation’s Udtalelse
Aztec Foundation sagde, at de blev gjort opmærksomme på den mulige udnyttelse den 17. juni. I et indlæg fra Foundation sagde de, at der er “ingen forbindelser” mellem det forældede produkt og nogen smart kontrakter knyttet til det nuværende netværk eller AZTEC ERC20-tokenet.
Historik og Tidligere Hændelser
Aztec Foundation blev gjort opmærksom på en potentiel udnyttelse, der målrettede et forældet produkt, som fandt sted den 17. juni 2026. Produktet blev udfaset for fire år siden. Foundation sagde også, at Aztec Labs ikke længere kontrollerer systemet. De henviste brugerne til Aztec Labs for opdateringer, mens teamet gennemgår transaktionen og den berørte kontrakt.
Aztec Labs sagde, at den seneste sag er adskilt fra udnyttelsen den 14. juni, der involverede Aztec Connect, et andet forældet produkt. Som tidligere rapporteret af crypto.news, mistede Aztec Connect $2,1 millioner efter en gammel uforanderlig smart kontrakt blev udnyttet.
Sikkerhedsproblemer i DeFi
Ifølge en tidligere rapport fra crypto.news involverede Aztec Connect-angrebet en verifikationsfejl, der lod ubekræftede saldi bevæge sig gennem Ethereum-afregningsoptegnelser. Sikkerhedsfirmaer sporede senere problemet til en gammel RollupProcessorV3-kontrakt.
Den nye sag peger igen på et problem, som nedlagte DeFi-produkter står overfor. Selv efter at et produkt er lukket, kan dets kontrakter forblive aktive på Ethereum. Hvis midlerne forbliver inde i uforanderlige kontrakter, kan angribere stadig lede efter måder at flytte dem. Det skaber et vanskeligt responsproblem.
Et aktivt team kan muligvis advare brugerne og spore midlerne, men det kan ikke stoppe en gammel kontrakt, der ikke har admin-kontroller. Aztec Labs sagde, at de vil dele yderligere opdateringer “i rette tid.”
Afsluttende Bemærkninger
Indtil videre drager Aztec Labs og Aztec Foundation en klar grænse mellem det gamle betalingsprodukt og det nuværende netværk. Hovedpåstanden fra begge grupper er, at hændelsen vedrører et forældet system, ikke det aktive Aztec-netværk eller AZTEC-tokenet.
