Sezony
Ranking
Wiadomości
Ucz się
Badania
Ranking
Ekosystem
Portfel

Aztec Connect traci 2,1 mln USD w wyniku ataku na „zombie” kontrakt zamrożony od 3 lat

profile-alexey-bondarev
Alexey Bondarev10 godzin temu
#Hakerzy #Aztec Network
Aztec Connect traci 2,1 mln USD w wyniku ataku na „zombie” kontrakt zamrożony od 3 lat

Atakujący wyprowadził ponad 2,1 mln USD z Aztec Connect 14 czerwca, wykorzystując lukę w weryfikacji w protokole prywatności, który zamknięto trzy lata temu.

Kluczowe punkty:

  • Atakujący wyciągnął około 2,19 mln USD z Aztec Connect 14 czerwca, trzy lata po wycofaniu protokołu.
  • Exploit wykorzystał lukę w weryfikacji dowodów w kontrakcie, pozwalając na wypłaty z sald, za którymi nie stały żadne depozyty.
  • Aztec Labs poinformowało, że nie posiada kluczy administratora i nie może wstrzymać ani zaktualizować niezmiennych kontraktów.

CertiK wykrywa drenaż środków z Aztec Connect

CertiK wychwycił podejrzaną aktywność w ciągu kilku godzin od ataku. flagged drenaż z kontraktu RollupProcessorV3 na Ethereum, głównego komponentu zdeprecjonowanego mostu. Firma bezpieczeństwa BlockSec wkrótce potwierdziła to samo naruszenie i początkowo podejrzewała brak kontroli dostępu w kodzie.

Słabość tkwiła w sposobie sprawdzania danych dowodu przez kontrakt: jedna ścieżka weryfikowała pełny zestaw transakcji, podczas gdy logika rozliczeniowa read te same dane w inny sposób. Niespójność pozwoliła atakującemu księgować wartość bez pokrycia, tworząc salda, za którymi nigdy nie stały żadne depozyty.

Atakujący zastosował ten trik na siedmiu aktywach w jednym podejściu. Łup obejmował 909 Ether (ETH), około 270 000 Dai (DAI), 167 owrapowanych stakowanych Etherów oraz kilka tokenów dochodowych. Zapisy on-chain powiązały środki z nowym portfelem zasilonym wcześniej przez mikser, co sugeruje, że operacja była przygotowywana z wyprzedzeniem.

Also Read: Bitcoin Bulls Eye $67K After Trump Says Hormuz Will Open To All

Aztec Labs nie posiada kluczy administratora

Aztec Foundation potwierdziła incydent niedługo po pojawieniu się alarmu i stressed, że naruszenie nie dotknęło tokena AZTEC (AZTEC) ani działającej sieci Aztec. Kurs tokena niemal nie drgnął i przez cały dzień utrzymywał się w okolicach jednego centa, podczas gdy wycofany most, uruchomiony pierwotnie w 2022 r., pozostaje nieaktywny od marca 2023 r.

Aztec Labs poinformowało, że nie mogło zareagować. Zdeprecjonowane kontrakty nie posiadają kluczy administratora, więc nikt nie może ich wstrzymać ani zaktualizować, a deweloper Param explained, że kod stał się w pełni niezmienny po wygaszeniu mostu. Dochodzenia wciąż śledzą skradzione środki w sieci.

Porzucone kontrakty DeFi pozostają ryzykowne

Ten epizod podkreśla problem, z którym branża wciąż się mierzy: martwe protokoły nadal przechowują realne środki długo po tym, jak zespoły je opuszczają. Niezmienny kod nie może zostać załatany po ujawnieniu się luki, co pozostawia te porzucone systemy, coraz częściej nazywane „zombie” kontraktami, otwartymi na ataki przez lata.

Drenaż środków zamyka trudny okres dla bezpieczeństwa on-chain. Ataki w tym miesiącu kosztowały około 44 mln USD w co najmniej kilkunastu incydentach, z wieloma mniejszymi protokołami zaatakowanymi w ostatnich tygodniach. To bilans po brutalnym kwietniu, kiedy dwa ataki wystarczyły, by miesięczne straty przekroczyły 625 mln USD i ustanowiły rekord pod względem liczby incydentów.

Read Next: Index Rules Turn SpaceX's $2T Debut Into A Market Stress Test

Zastrzeżenie i ostrzeżenie o ryzyku: Informacje zawarte w tym artykule służą wyłącznie celom edukacyjnym i informacyjnym i opierają się na opinii autora. Nie stanowią one porad finansowych, inwestycyjnych, prawnych czy podatkowych. Aktywa kryptowalutowe są bardzo zmienne i podlegają wysokiemu ryzyku, w tym ryzyku utraty całości lub znacznej części Twojej inwestycji. Handel lub posiadanie aktywów krypto może nie być odpowiednie dla wszystkich inwestorów. Poglądy wyrażone w tym artykule są wyłącznie poglądami autora/autorów i nie reprezentują oficjalnej polityki lub stanowiska Yellow, jej założycieli lub dyrektorów. Zawsze przeprowadź własne dokładne badania (D.Y.O.R.) i skonsultuj się z licencjonowanym specjalistą finansowym przed podjęciem jakiejkolwiek decyzji inwestycyjnej.
Powiązane wiadomości
Każdy trader DeFi obserwuje ten exploit Kelp DAO o wartości 292 mln $ — oto dlaczego zmienia pożyczki
Apr 18, 2026
Most LayerZero Kelp DAO został zhakowany na 292 mln dol., tworząc złe długi na Aave, Compound i Euler oraz wywołując panikę na rynku pożyczek DeFi.
SwapNet traci 13,43 mln USD w wyniku ataku na inteligentny kontrakt
Jan 26, 2026
Atak na skompromitowany kontrakt routera SwapNet umożliwił kradzież 13,43 mln USD, wykorzystując wyłączone zabezpieczenie One-Time Approvals.
Luka nieskończonego mintowania za exploitom yETH Yearn Finance wartym 2,8 mln dol., potwierdza Nansen
Yearn Finance padł ofiarą exploitu yETH o wartości 2,8 mln dol. Luka pozwalała na nieskończone mintowanie, lecz szkody ograniczono do puli yETH i Balancer
Atak na Echo Protocol w sieci Monad, napastnik wyprowadza 816 tys. USD poprzez mint eBTC
Atakujący wyprowadził ok. 816 tys. USD z Echo Protocol na Monad, co jest 14. atakiem krypto w maju.
Niemal 80% zhakowanych projektów kryptowalutowych nigdy w pełni się nie odbudowuje, ostrzega firma bezpieczeństwa
80% zhakowanych projektów kryptowalutowych nie odzyskuje pełni sił z powodu słabej reakcji na incydent i załamania zaufania inwestorów.
Powiązane artykuły badawcze
Największe exploity kryptowalutowe 2025–2026: co naprawdę poszło nie tak
Przegląd 10 największych ataków na krypto w latach 2025–2026 i wspólnych wzorców: koncentracji zaufania, błędów kontraktów i łańcucha dostaw.
Mosty międzyłańcuchowe są wciąż drenowane. Dlaczego więc wszyscy nadal z nich korzystają?
Dlaczego mimo miliardowych strat mosty cross-chain wciąż dominują, jak działają, gdzie są najsłabsze i jakie nowe projekty próbują je zabezpieczyć.
Claude Mythos i krypto: co nowe zagrożenie ze strony AI oznacza dla handlu
Claude Mythos odkrył tysiące luk zero‑day; krypto traci miliardy na hackach, a AI może przyspieszyć ataki, zwiększając presję na giełdy i DeFi.
Dlaczego ataki na DEX-y kosztowały 3,1 mld USD w 2025 roku: analiza 12 największych włamań
Oct 27, 2025
Analiza 12 największych ataków na DEX-y w 2025 r. Straty 3,1 mld USD, błędy logiki, luki w kontroli dostępu i rosnąca złożoność smart kontraktów.
Lazarus i włamanie na Kelp: jak północnokoreańska machina krypto‑rabunków wciąż ewoluuje
Jak północnokoreańska grupa Lazarus ewoluuje w wykorzystywaniu krypto jako źródła finansowania, na przykładzie ataku na Kelp DAO i innych włamań.
Powiązane artykuły edukacyjne
CEX vs. DEX vs. giełda hybrydowa: która jest naprawdę dla Ciebie najlepsza?
Porównanie CEX, DEX i giełd hybrydowych: różnice w bezpieczeństwie, opłatach, prywatności i kontroli nad środkami w kontekście roku 2026.
10 najważniejszych rzeczy, które musisz wiedzieć przed handlem na DEX-ie
10 kluczowych zasad bezpiecznego i skutecznego handlu na DEX-ach: poślizg cenowy, MEV, bezpieczeństwo portfela, zgody tokenów i płynność.
Ubezpieczenie kryptowalut 101: Jak chronić swoje portfele, NFT i pozycje DeFi
Dowiedz się w artykule, jak ubezpieczenie kryptowalut chroni portfele, NFT i DeFi.
Odpowiedzialność Ubezpieczeniowa DeFi: Czy Ochrona On-Chain Może Faktycznie Chronić Inwestorów?
Rewolucja zdecentralizowanego finansów obiecała wolność finansową, lecz przyniosła $3,8 miliarda strat z hacków w 2022, z tylko 34,4 mln pokrytymi przez ubezpieczenie.
Ataki socjotechniczne w kryptowalutach: 10 sprawdzonych wskazówek, jak chronić swoje cyfrowe aktywa
May 13, 2025
Naucz się zabezpieczać swoje kryptowaluty przed oszustwami socjotechnicznymi dzięki sprawdzonym poradom.
Aztec Connect traci 2,1 mln USD w wyniku ataku na „zombie” kontrakt zamrożony od 3 lat | Yellow.com