Криптовалюты38131
Капитал. рынка$ 2.28T+0.37%
Объём 24ч$ 25.82B-20.8%
ДоминацияBTC56.42%+0.07%ETH9.56%+0.99%
ETH Gas0.27 Gwei
Cryptorank
/

Хакеры вывели из моста Aztec Connect криптоактивы на $2,1 млн

Хакеры вывели из моста Aztec Connect криптоактивы на $2,1 млн

Поделиться:

Рынки предсказаний

Что в фокусе у трейдеров?

Смотреть аналитику →
Prediction Banner

Украденные активы — 909 ETH, 270 000 DAI, 167 обернутых эфиров для стейкинга ETH (wstETH) и небольшие суммы в других токенах, сообщили специалисты по безопасности CertiK. Команда Aztec Labs заявила, что расследует инцидент и причины уязвимости, затронувшей Aztec Connect. Разработчики уточнили, что активы были перемещены из неизменяемого контракта платформы. Однако пользователи не пострадали, поскольку мост не связан со смарт-контрактами, имеющими отношение к токену AZTEC стандарта ERC-20, и с действующей сетью Aztec Network, заверила команда проекта.

Протокол Aztec Connect был закрыт в марте 2023 года после того, как Aztec Labs стала работать над новой версией своей ориентированной на конфиденциальность сети. Aztec Connect открывал пользователям доступ к DeFi через приватный роллап ZK. После закрытия моста внесение депозитов было приостановлено, хотя у пользователей оставались активы на старой платформе.

Анонимный крипторазработчик под ником Param заявил , что позже контракты стали «полностью неизменяемыми», поэтому не могли обновиться. Команда Aztec Labs заявила, что у нее нет административных ключей, соответственно, она не может контролировать старую систему. В отличие от действующего протокола, в старой системе Aztec Connect не было оператора, который мог бы приостановить ее активность.

Учитывая, что часть альткоинов оставалась в системе, это привлекло внимание злоумышленников. Эксперты по безопасности BlockSec выяснили , что атака была направлена ​​на смарт-контракт RollupProcessorV3 моста Aztec Connect в Эфириуме. Критическая уязвимость заключалась в несоответствии между тем, как система верифицировала транзакции, и тем, как они проводились в Эфириуме. То есть система подтверждения и логика расчетов считывали транзакции по-разному. Из-за таких расхождений злоумышленник смог создать фиктивные балансы, не обеспеченные реальными активами, а затем вывести средства. Эту схему хакер провернул семь раз с разными активами. Прежде чем воспользоваться уязвимостью, злоумышленник пополнил кошелек через криптомиксер Tornado Cash.

Недавно хакерской атаке подвергся децентрализованный проект идентификации Humanity Protocol, который потерял $32 млн. Злоумышленники скомпрометировали приватные ключи одного из участников фонда Humanity Foundation и получили доступ как минимум к 17 связанным с проектом кошелькам. На прошлой неделе неизвестные почти полностью опустошили пул вознаграждений платформы NovaBox на блокчейне Эфириума, украв 56,73 ETH.


Читать материал на Bits.media

В этой новости

Монеты

$ 1.81K

+1.49%

$ 1.00055

+0.08%

$ 0.0141

+1.75%

$ 0.0676

-3.81%

Рынки предсказаний

Что в фокусе у трейдеров?

Смотреть аналитику →
Prediction Banner

Поделиться:

В этой новости

Монеты

$ 1.81K

+1.49%

$ 1.00055

+0.08%

$ 0.0141

+1.75%

$ 0.0676

-3.81%

Рынки предсказаний

Что в фокусе у трейдеров?

Смотреть аналитику →
Prediction Banner

Поделиться:

Читать больше

Инвестор потерял 999 999 USDT после неправильной подписи транзакции

Инвестор потерял 999 999 USDT после неправильной подписи транзакции

Владелец стейблкоинов стал жертвой фишинговой атаки и по ошибке подтвердил запрос на ...
Привлекший миллионы долларов сервис Zapper объявил о прекращении работы

Привлекший миллионы долларов сервис Zapper объявил о прекращении работы

Бизнесмен рассказал, как его команда искала варианты спасения сервиса, включая его пр...