Aztec Labs Undersøker Potensiell Utnyttelse
Aztec Labs har annonsert at de undersøker en potensiell utnyttelse som påvirker et avviklet betalingsprodukt fra 2021. I et innlegg fra Aztec Labs ble det opplyst at omtrent $2 millioner ble overført fra en uforanderlig smart kontrakt i en Etherscan-transaksjon den 17. juni.
Detaljer om det Berørte Produktet
Selskapet forklarte at det berørte produktet var en uforanderlig fase 2 rollup som ble avviklet i 2022. Aztec Labs understreket at de ikke har noen admin-nøkler eller kontroll over systemet, noe som betyr at de ikke kan pause eller oppgradere den gamle kontrakten.
Informasjon fra Aztec Foundation
Aztec Foundation ble gjort oppmerksom på den mulige utnyttelsen den 17. juni. I et innlegg fra stiftelsen ble det presisert at det ikke er «noen koblinger» mellom det avviklede produktet og noen smart kontrakter knyttet til det nåværende nettverket eller AZTEC ERC20-tokenet.
Historikk med Utnyttelser
Aztec Foundation ble informert om en potensiell utnyttelse som målrettet et avviklet produkt den 17. juni 2026. Det er ingen koblinger mellom dette produktet og noen smart kontrakter relatert til det nåværende nettverket eller AZTEC ERC20-tokenet. Produktet ble avviklet for fire år siden, og stiftelsen bemerket at Aztec Labs ikke lenger kontrollerer systemet.
Brukerhenvisninger og Oppdateringer
De henviste brukerne til Aztec Labs for oppdateringer mens teamet vurderer transaksjonen og den berørte kontrakten. Aztec Labs påpekte at den nyeste saken er adskilt fra utnyttelsen den 14. juni som involverte Aztec Connect, et annet avviklet produkt.
Som tidligere rapportert av crypto.news, mistet Aztec Connect $2,1 millioner etter at en gammel uforanderlig smart kontrakt ble utnyttet. Ifølge en tidligere rapport fra crypto.news, involverte Aztec Connect-angrepet en verifiseringsfeil som lot ubekreftede saldoer bevege seg gjennom Ethereum oppgjørsregistre.
Utfordringer med Nedlagte DeFi-Produkter
Sikkerhetsfirmaer sporet senere problemet tilbake til en gammel RollupProcessorV3-kontrakt. Den nye saken peker igjen på et problem som rammer nedlagte DeFi-produkter. Selv etter at et produkt stenger, kan kontraktene forbli aktive på Ethereum. Hvis midler forblir inne i uforanderlige kontrakter, kan angripere fortsatt lete etter måter å flytte dem på. Dette skaper et vanskelig responsproblem.
Et aktivt team kan være i stand til å advare brukere og spore midler, men de kan ikke stoppe en gammel kontrakt som ikke har admin-kontroller. Aztec Labs har uttalt at de vil dele ytterligere oppdateringer «i sin tid.» For nå trekker Aztec Labs og Aztec Foundation en klar linje mellom det gamle betalingsproduktet og det nåværende nettverket.
Konklusjon
Hovedpåstanden fra begge grupper er at hendelsen gjelder et avviklet system, ikke det aktive Aztec-nettverket eller AZTEC-tokenet.
