18 июня хакер взломал неиспользуемый смарт-контракт в -сети Aztec! ⚡️
Мы проверяем потенциальную уязвимость в устаревшем продукте Aztec Payments, который был выпущен в 2021 году ~$2м было передано из непонимаемого смарт-контракта в транзакции:
Устаревший продукт представляет собой иммутабельную стадию 2 вложение-роллап
Он был закрыт в 2022 году — АзtecLabs (@AztecLabs_) Первыми на инцидент аналитики CertiK, затем атаку подтвердила команда разработчиков Aztec Labs.
Уязвимость находилась в устаревшем платежном продукте Aztec Payments, который был закрыт в 2022 году 📉
Инцидент не затронул пользователей и активы в актуальной сети проекта.
По данным исследователей, хакер воспользовался уязвимостью в логике проверки доказательств смарт-контракта PrivateRollupBridge На реализацию атаки злоумышленник потратил 0,134 ETH (~$230)
😮
В общей сложности ему удалось вывести 1158 ETH, 150 000 DAI и 0,47 renBTC Учитывая, что это не первый инцидент безопасности за последние несколько дней, все начинает казаться очень тревожным! 🚀
Представители Aztec Labs отметили, что не владеют административными ключами и не контролируют систему, поэтому команда не может заморозить контракты или выпустить обновление для предотвращения атаки 💰.
И это не просто обычный случай
Ранее в этом месяце неизвестные взломали другой устаревший контракт маршрутизатора на сумму ~$2,19 млн 🐋 И самое печальное — ущерб оценили примерно в $31 млн.
По материалам ForkLog