Aztec Labsの脆弱性調査
Aztec Labsは、2021年に廃止されたAztecの支払い製品に関連する脆弱性を調査していると発表しました。Aztec Labsの投稿によると、6月17日にEtherscanのトランザクションで不変のスマートコントラクトから約200万ドルが移転されたとのことです。
影響を受けた製品と管理状況
同社は、影響を受けた製品が2022年に終了した「不変のステージ2ロールアップ」であると述べています。また、Aztec Labsはシステムに対する管理キーや制御を持っていないため、古い契約を一時停止したりアップグレードしたりすることはできないとしています。
Aztec Foundationは、6月17日に可能性のある脆弱性について知らされました。財団の投稿によると、廃止された製品と現在のネットワークまたはAZTEC ERC20トークンに関連するスマートコントラクトとの間には「リンクはない」と述べています。
廃止された製品の影響
Aztec Foundationは、2026年6月17日に発生した廃止された製品を狙った潜在的な脆弱性について知らされました。この製品と現在のネットワークまたはAZTEC ERC20トークンに関連するスマートコントラクトとの間にはリンクはありません。この製品は4年前に廃止され、Aztec Labsはもはやシステムを制御していないと財団は述べています。
チームがトランザクションと影響を受けた契約をレビューする中で、ユーザーにAztec Labsに最新情報を求めるよう指示しました。Aztec Labsは、最新のケースは、別の廃止された製品であるAztec Connectに関連する6月14日の脆弱性とは別のものであると述べています。
crypto.newsによると、Aztec Connectは古い不変のスマートコントラクトが悪用され、210万ドルを失いました。以前のcrypto.newsの報告によると、Aztec Connectの攻撃は、裏付けのない残高がEthereumの決済記録を通じて移動することを許可する検証の不一致が関与していました。
廃止されたDeFi製品の問題
セキュリティ企業は後にこの問題を古いRollupProcessorV3契約に追跡しました。新しいケースは、廃止されたDeFi製品が直面している問題を再び指摘しています。製品が終了した後でも、その契約はEthereum上で生き続ける可能性があります。
不変の契約内に資金が残っている場合、攻撃者はそれらを移動させる方法を探し続けるかもしれません。それは厳しい対応の問題を生み出します。生きているチームはユーザーに警告し、資金を追跡することができるかもしれませんが、管理コントロールのない古い契約を停止することはできないかもしれません。
Aztec Labsは、今後「適切な時期」にさらなる更新を共有すると述べています。現時点では、Aztec LabsとAztec Foundationは、古い支払い製品と現在のネットワークとの間に明確な線を引いています。両グループの主な主張は、この事件が廃止されたシステムに関するものであり、アクティブなAztecネットワークやAZTECトークンに関するものではないということです。
