Крипто әлеміндегі жаңалықтар

18.06.2026
13:42

Aztec ескірген келісімшарты $2 млн-ға бұзылды: хакер екінші деңгейдегі қорғанысты айналып өтті

хакеры hackers, перемещение средств

2026 жылғы 18 маусымда зиянкес Aztec екінші деңгей желісіндегі белсенді емес смарт-келісімшартқа сәтті шабуыл жасады. Алдын ала бағалау бойынша, шығын шамамен $2,15 млн құрады. Бұл жобаның ескірген келісімшарттарымен байланысты соңғы аптадағы екінші оқиға.

CertiK сарапшылары күдікті белсенділікті алғашқы болып анықтады, содан кейін Aztec Labs командасы бұзылу фактісін жедел растады. Осы осалдық PrivateRollupBridge смарт-келісімшартының дәлелдемелерін тексеру логикасынан табылды — бұл әлі 2022 жылы тоқтатылған ескі Aztec Payments төлем өнімінің құрамдас бөлігі. Жобаның ағымдағы желісі мен пайдаланушылардың активтеріне ешқандай зиян келмегенін атап өту маңызды.

Шабуылдың егжей-тегжейлері: ең аз шығын, ең көп пайда

Хакер шабуылды жүзеге асыруға бар болғаны 0,134 ETH (шамамен $230) жұмсады, бұл осалдықты терең түсінгенін көрсетеді. Нәтижесінде ол 1158 ETH, 150 000 DAI және 0,47 renBTC шығарып алды. Ұрланған қаражаттың жалпы көлемі келісімшарттың ескірген мәртебесіне қарамастан, әлі де айтарлықтай өтімділікті сақтағанын растайды.

Aztec-ке қайталанған соққы

Бұл соңғы күндердегі алғашқы оқиға емес. 14 маусымда белгісіз біреулер Aztec-тің тағы бір ескірген маршрутизатор келісімшартын босатып, шамамен $2,19 млн шығын келтірді. Екі оқиғаны да бір ортақ мәселе біріктіреді: Aztec Labs командасының осы келісімшарттарға әкімшілік кілттері жоқ және оларды бақыламайды, бұл шабуылдардың алдын алу үшін оларды мұздатуды немесе жаңартуды мүмкін емес етеді.

Сарапшылардың пікірі

Кәсіби түсініктеме: Бұл жағдай — DeFi-дегі «өлі кодтың» классикалық мысалы. Ескірген келісімшарттар, әсіресе жаңарту мүмкін емес болса, баяу әрекет ететін бомба болып табылады. Әзірлеушілер белсенді емес протоколдардан қаражатты автоматты түрде шығару тетіктерін енгізуі немесе, ең болмағанда, жасырын осалдықтарды анықтау үшін оларды аудиттен өткізуі керек. Aztec командасы осы келісімшарттарды басқару мәселесін шешпейінше, біз жаңа шабуылдарды көре аламыз.

Еске сала кетейік, 8 маусымда хакерлер Humanity Protocol жобасына қатысты әмияндарды бұзып, нәтижесінде шығын шамамен $31 млн құрады. Нарық ескі келісімшарттардың осалдығын көрсетуді жалғастыруда.