Новости криптомира

14 июня было совершено хищение более $2,1 млн с платформы Aztec Connect. Злоумышленник воспользовался критической уязвимостью в механизме верификации доказательств (proof verification) смарт-контракта. Этот инцидент — яркий пример того, как «спящие» уязвимости в давно неиспользуемых протоколах могут быть активированы спустя годы.

Специалисты по безопасности блокчейна выявили подозрительную транзакцию и оперативно отметили её в сети. Анализ показал, что функция смарт-контракта проверяла лишь начало доказательства, оставляя без должного контроля инструкции по переводу токенов, заложенные в другой части данных. Эта брешь позволила атакующему подменить механизм вывода средств и похитить порядка $2,19 млн.

Мертвый протокол — живая угроза

Фонд Aztec подтвердил получение уведомления о возможном эксплойте Aztec Connect. В команде подчеркнули, что инцидент не затрагивает токен AZTEC стандарта ERC-20 и смарт-контракты действующей сети Aztec. Более того, разработчики сообщили, что Aztec Connect прекратил свою работу три года назад, и Aztec Labs больше не управляет этим протоколом. У них нет административных ключей, и они не могут остановить систему или обновить её.

«Aztec Labs не имеет админ-ключей и не получает контроля над системой. Приостановить её или обновить мы не можем», — заявили разработчики.

Этот взлом произошёл всего через несколько дней после эксплойта в Raydium (RAY), когда хакеры вывели около $1,3 млн из пяти устаревших пулов ликвидности в сети Solana (SOL). Последняя атака стала очередной в серии взломов за этот месяц. Согласно данным DeFiLlama, общий ущерб с начала июня уже достиг $43,93 млн.

Мнение эксперта: Этот случай — суровое напоминание о том, что «мертвые» протоколы несут реальные риски. Пока смарт-контракты остаются на блокчейне, они являются потенциальной мишенью. Инвесторам и разработчикам стоит серьезно задуматься о процедурах «захоронения» таких контрактов, чтобы исключить возможность их эксплуатации в будущем.