Sezonlar
Liderlik Tablosu
Haberler
Öğren
Araştırma
Sıralama
Ekosistem
Cüzdan

3 Yıl Donuk Kalan Zombi Sözleşmedeki Açıkla Aztec Connect’ten 2,1 Milyon $ Çalındı

profile-alexey-bondarev
Alexey Bondarev10 saat önce
#Hırsızlar #Aztec Ağı
3 Yıl Donuk Kalan Zombi Sözleşmedeki Açıkla Aztec Connect’ten 2,1 Milyon $ Çalındı

Bir saldırgan, üç yıl önce kapatılan bir gizlilik protokolündeki doğrulama açığını kullanarak 14 Haziran’da Aztec Connect’ten 2,1 milyon dolardan fazla para çekti.

Öne çıkanlar:

  • Bir saldırgan, protokolün emekliye ayrılmasından üç yıl sonra, 14 Haziran’da Aztec Connect’ten yaklaşık 2,19 milyon dolar çekti.
  • Açık, sözleşmenin ispat doğrulamasındaki bir boşluktan yararlandı ve para çekimlerinin, hiçbir mevduatın desteklemediği bakiyelerden karşılanmasına izin verdi.
  • Aztec Labs, yönetici anahtarı bulunmadığını, bu değiştirilemez sözleşmeleri duraklatamayacağını veya yükseltemeyeceğini açıkladı.

CertiK, Aztec Connect Boşaltımını Tespit Etti

CertiK, saldırıdan sonraki birkaç saat içinde şüpheli faaliyeti fark etti. Ethereum üzerindeki, kullanım dışı köprünün çekirdek bileşeni olan RollupProcessorV3 sözleşmesinden gerçekleşen boşaltımı flagged etti. Güvenlik firması BlockSec de kısa süre sonra aynı ihlali doğruladı ve ilk olarak koddaki eksik bir erişim kontrolünden şüphelendi.

Zayıflık, sözleşmenin ispat verilerini nasıl kontrol ettiğinde yatıyordu; bir yol tüm işlem setini doğrularken, mutabakat mantığı aynı veriyi farklı şekilde read ediyordu. Bu uyumsuzluk, saldırganın arkasında hiçbir değer olmayan krediler yazmasına, yani hiçbir mevduatın desteklemediği bakiyeler üretmesine olanak tanıdı.

Saldırgan bu hileyi tek seferde yedi varlık üzerinde kullandı. Vurgun, 909 Ether (ETH), yaklaşık 270.000 Dai (DAI), 167 stake edilmiş sarılmış Ether ve bir dizi getiri sağlayan token içeriyordu. Zincir üstü kayıtlar, fonları, daha önce bir karıştırma hizmeti üzerinden finanse edilen yeni bir cüzdana kadar izledi; bu da hamlenin önceden iyi planlandığına işaret ediyor.

Ayrıca Oku: Bitcoin Bulls Eye $67K After Trump Says Hormuz Will Open To All

Aztec Labs’in Yönetici Anahtarı Yok

Aztec Foundation, alarm verildikten kısa süre sonra olayı doğruladı ve bu ihlalin AZTEC (AZTEC) token’ını ve canlı Aztec ağını etkilemediğini özellikle stressed. Token gün boyunca neredeyse 1 cent seviyesinde işlem görerek fazla tepki vermezken, 2022’de başlatılan emekli köprü Mart 2023’ten beri atıl durumda.

Aztec Labs, olaya müdahale edemeyeceğini belirtti. Kullanım dışı sözleşmelerde yönetici anahtarı bulunmuyor; bu nedenle hiç kimse onları duraklatamıyor veya yükseltemiyor ve geliştirici Param, köprü kapatıldıktan sonra kodun tamamen değiştirilemez hale geldiğini explained etti. Soruşturmacılar çalınan fonları ağ genelinde takip etmeye devam ediyor.

Terk Edilmiş DeFi Sözleşmeleri Hâlâ Riskli

Bu olay, sektörün tekrar tekrar deneyimlediği bir sorunu öne çıkarıyor; zira ölü protokoller, ekipleri çoktan yoluna devam ettikten sonra bile gerçek para tutmaya devam ediyor. Değiştirilemez kodda bir zayıflık ortaya çıktıktan sonra yamalama yapılamıyor; bu da artık yaygın olarak zombi sözleşmeler diye anılan bu terk edilmiş sistemleri yıllarca saldırılara açık bırakıyor.

Bu boşaltım, zincir üzerindeki güvenlik için zorlu bir dönemi taçlandırıyor. Bu ayki açıklar, en az bir düzine olayda yaklaşık 44 milyon dolara mâl oldu ve son haftalarda birkaç küçük protokol de darbe aldı. Bu toplam, yalnızca iki saldırının aylık kayıpları 625 milyon doların üzerine taşıdığı ve olay sayısında rekor kırdığı sert bir nisan ayının ardından geldi.

Sıradaki Okuma: Index Rules Turn SpaceX's $2T Debut Into A Market Stress Test

Feragatname ve Risk Uyarısı: Bu makalede sağlanan bilgiler yalnızca eğitici ve bilgilendirici amaçlıdır ve yazarın görüşüne dayanmaktadır. Mali, yatırım, hukuki veya vergi tavsiyesi teşkil etmez. Kripto para varlıkları son derece değişkendir ve yatırımınızın tamamını veya önemli bir kısmını kaybetme riski dahil olmak üzere yüksek riske tabidir. Kripto varlık ticareti veya tutma tüm yatırımcılar için uygun olmayabilir. Bu makalede ifade edilen görüşler yalnızca yazara aittir ve Yellow, kurucuları veya yöneticilerinin resmi politikasını veya pozisyonunu temsil etmez. Her zaman kendi kapsamlı araştırmanızı yapın (D.Y.O.R.) ve herhangi bir yatırım kararı vermeden önce lisanslı bir finansal uzmanla görüşün.
İlgili Haberler
Şifrelenmiş Blockchain Yürütmesi Yeniden İlgi Çekerken Aztec %16 Yükseldi
Aztec'in AZTEC tokeni, küçük piyasa değeri, yüksek hacim ve gizlilik odaklı L2 altyapısına artan ilgiyle %16 yükselerek piyasanın odağına girdi.
Yapay Zekâ Kripto Saldırılarını Her Zamankinden Ucuza Getiriyor Ve Kelp DAO Az Önce Bunu Kanıtladı
Apr 19, 2026
Yapay zekâ kripto saldırı maliyetini düşürüyor; Kelp DAO’dan 292M$ çalındı. Saldırganlar güçlenirken savunma, donanım ve yazılım önlemleriyle yetişmeye çalışıyor.
14 Cüzdandan 150.000 Dolar Çalınmasının Ardından Bankr İşlemleri Durdurdu
May 20, 2026
Bankr, Base ağında 14 cüzdandan 150 bin dolar çalan sosyal mühendislik temelli saldırı sonrası işlemleri durdurup kullanıcıları tazmin etmeyi taahhüt etti.
Verus-Ethereum Köprüsü Yeni Zincirler Arası Saldırıda 11 Milyon Dolar Kaybetti
May 18, 2026
Verus-Ethereum köprüsüne yapılan saldırıda tBTC, ETH ve USDC çalındı; 5.402 ETH ile takas edilerek 11 milyon dolardan fazla zarara yol açtı.
Güvenlik Şirketi Uyarıyor: Hacklenen Kripto Projelerinin Neredeyse %80’i Asla Tam Olarak Toparlanamıyor
Immunefi’ye göre büyük hack yaşayan kripto projelerinin neredeyse %80’i operasyonel aksaklık ve güven kaybı nedeniyle tam toparlanamıyor.
İlgili Araştırma Makaleleri
2025–2026'nın En Büyük Kripto Sömürileri: Gerçekte Ne Yanlış Gitti?
2025–2026’da yaşanan en büyük 10 kripto saldırısının özet analizi; ölçek, güven yoğunlaşması ve sistemik risklere odaklanır.
2026'da Web3'ün Güvenlik Krizi: En Büyük Saldırılar Artık Neden Sadece Akıllı Sözleşme Hataları Değil
2026'da akıllı sözleşme hatalarından çok, altyapı açıkları, sosyal mühendislik ve bulut anahtarlarının ele geçirilmesi en büyük kripto kayıplarına yol açıyor.
Zincirler Arası Köprüler Sürekli Boşaltılıyor, Peki Herkes Hâlâ Neden Onları Kullanıyor?
Zincirler arası köprüler trilyonlar taşıyor ama saldırıların %40’ından fazlasından sorumlu. Neden hâlâ kullanılıyorlar ve hangi yeni çözümler geliştiriliyor?
2025’te DEX Saldırıları Neden 3,1 Milyar $’a Mal Oldu: 12 Büyük Hack’in Analizi
Oct 27, 2025
2025’te DEX saldırıları 3,1 milyar $’ı aştı. Denetimlere rağmen mantık hataları, erişim kontrol zafiyetleri ve karmaşık saldırı vektörleri DeFi güvenliğini tehdit ediyor.
Çoğu Kripto Girişiminin Çok Geç Öğrendiği 10 Ders
Çoğu kripto girişimi ürün değil; dağıtım, likidite, regülasyon, güvenlik ve güven yönetimindeki hatalar yüzünden başarısız olur.
İlgili Öğrenme Makaleleri
CEX, DEX ve Hibrit Borsa: Hangisi Gerçekten Size Uygun?
CEX, DEX ve hibrit borsaları; güvenlik, gizlilik, likidite ve kontrol farklarıyla kıyaslayarak 2026 için size uygun modeli seçmenize yardım eder.
Aave Üzerinden Kripto Borçlanmak Neden Kredi Kartınızdan Daha Ucuz
Aave, teminatla kredi skoru olmadan kripto borçlanma sunar. Aşırı teminat, tasfiye ve faiz dalgalanması risklerini anlamak kritik.
Bir DEX’te İşlem Yapmadan Önce Bilmeniz Gereken 10 Şey
Slipaj, MEV, cüzdan güvenliği, token onayları ve likidite derinliğini anlayarak DEX’lerde kârlı ve daha güvenli işlem yapmayı öğrenin.
Wall Street'in Hemen Yeniden Fiyatlaması Gereken Kripto Demografik Değişimi
55 yaş üstü Amerikalılar artık 25 yaş altından daha fazla kripto tutuyor; bu da ürün tasarımı, düzenleme ve kurum stratejilerini yeniden şekillendiriyor.
Deneyimli Kripto Yatırımcılarının Zcash Hakkında Bildiği, Gündelik Tutucuların Kaçırdığı Şeyler
Zcash, zk-SNARK’larla herkese açık bir blokzincirde güçlü gizlilik sunar; görünür/gizli adres seçimi ZEC kullanıcıları için kritik karardır.
3 Yıl Donuk Kalan Zombi Sözleşmedeki Açıkla Aztec Connect’ten 2,1 Milyon $ Çalındı | Yellow.com