Крипто әлеміндегі жаңалықтар

18.06.2026
13:27

Aztec ескі смарт-келісімшарты $2 млн-ға бұзылды: оқиғаның мәліметтері

хакеры hackers, перемещение средств

18 маусымда Aztec L2-желісінде пайдаланылмайтын смарт-келісімшартқа шабуыл жасалды. Алдын ала бағалау бойынша, шығын шамамен $2,15 млн құрады. Шабуылдаушы PrivateRollupBridge келісімшартының дәлелдемелерін тексеру логикасындағы осалдықты пайдаланып, шабуылды жүзеге асыруға небәрі 0,134 ETH (~$230) жұмсады. Нәтижесінде ол 1158 ETH, 150 000 DAI және 0,47 renBTC шығарып үлгерді.

Осалдықты CertiK сарапшылары анықтады, олар күдікті белсенділікті бірінші болып тіркеді. Кейінірек Aztec Labs әзірлеушілер тобы оқиғаны растады. Мәселе 2022 жылы жабылған ескірген Aztec Payments төлем өніміне қатысты болды. Атап өту маңызды, шабуыл жоба желісінің ағымдағы нұсқасындағы пайдаланушылар мен активтерге әсер еткен жоқ.

Бұл Aztec үшін соңғы күндердегі екінші қауіпсіздік оқиғасы. 14 маусымда белгісіз адамдар басқа ескірген маршрутизатор келісімшартын босатып, шамамен $2,19 млн ұрлады. Aztec Labs өкілдері әкімшілік кілттерге ие емес және жүйені бақыламайтындықтан, келісімшарттарды тоқтата алмайтынын немесе шабуылдың алдын алу үшін жаңарту шығара алмайтынын атап өтті.

Естеріңізге сала кетейін, 8 маусымда хакерлер Humanity Protocol жобасымен байланысты әмияндарды бұзып, шамамен $31 млн шығын келтірді.

Сарапшылық пікір: Бұл оқиға смарт-келісімшарттардың өмірлік циклін басқарудың маңыздылығын тағы да айқындайды. Ескірген, бірақ өзгертілмейтін келісімшарттар экожүйе үшін «баяу әрекет ететін бомбаларға» айналады. Жобаларға мәжбүрлі өшіру немесе тасталған келісімшарттардан активтерді көшіру тетіктерін енгізу қажет, әйтпесе мұндай шабуылдар тұрақты түрде қайталана береді.