18 червня хакер здійснив атаку на неактивний смарт-контракт в мережі Aztec Заразна оцінка збитків становить близько $2,15 млн.
Зараз ми розслідовуємо можливу експлуатацию, яка торкнулась застарілого продукту платежів Aztec із 2021 року
~$2м було перекинуто із неzmінного смарт-контракту в транзакцію:
Застаріла продукція є неzmінною фазою 2-ї роллінгової системи, яка була закрита в 2022 році.… — Aztec Labs (@AztecLabs_) Перші хто виявив інцидент — аналитики CertiK, після чого його підтвердила команда розробників Aztec Labs.
Уразливість була в застарілому продукті платежів Aztec Payments, який був закритий в 2022 році Інцидент не торкнувся користувачів та активів у актуальній мережі проекту.
За даними дослідників, хакер використав уразливість у логіці перевірки доказів смарт-контракту PrivateRollupBridge
На реалізації атаки злоумисник витратив 0,134 ETH (~$230).
Усього йому вдалося вивести 1158 ETH, 150 000 DAI та 0,47 renBTC.
Для Aztec цей інцидент вже не перший за останні кілька днів 14 червня невідомі здійснили атаку на ще один застарілй контракт маршрутизатора майже на $2,19 млн.
Представники Aztec Labs підкреслили, що не володіють адміністративними ключами та не контролюють систему
З огляду на це команда не може заморозити контракти або випустити оновлення для запобігання атаці.
Зараз ми спостерігаємо за цим ситуацією дуже уважно, особливо після попередньої атаки на кошельки, пов’язані із проектом Humanity Protocol Ущерб оцінили близько $31 млн.
За матеріалами ForkLog