Pengumuman Aztec Labs tentang Potensi Eksploitasi
Aztec Labs mengumumkan bahwa mereka sedang menyelidiki potensi eksploitasi yang mempengaruhi produk pembayaran mereka yang sudah tidak digunakan sejak tahun 2021. Dalam sebuah pernyataan resmi, tim Aztec menyebutkan bahwa sekitar $2 juta ditransfer dari kontrak pintar yang tidak dapat diubah dalam sebuah transaksi yang tercatat di Etherscan pada 17 Juni. Perusahaan menjelaskan bahwa produk yang terpengaruh adalah “rollup tahap 2 yang tidak dapat diubah” yang dihentikan pada tahun 2022.
Kontrol dan Tanggapan Aztec Foundation
Aztec Labs menegaskan bahwa mereka tidak memiliki kunci admin atau kontrol atas sistem tersebut, yang berarti mereka tidak dapat menghentikan atau memperbarui kontrak lama tersebut. Aztec Foundation juga menyatakan bahwa mereka diberitahu tentang kemungkinan eksploitasi pada 17 Juni. Dalam pernyataan dari Foundation, mereka menekankan bahwa tidak ada “tautan” antara produk yang sudah tidak digunakan dan kontrak pintar yang terkait dengan jaringan saat ini atau token AZTEC ERC20.
Konfirmasi dan Penjelasan Lebih Lanjut
Aztec Foundation mengonfirmasi bahwa potensi eksploitasi yang menargetkan produk yang sudah tidak digunakan terjadi pada 17 Juni 2026. Mereka juga menegaskan bahwa produk tersebut dihentikan empat tahun yang lalu dan bahwa Aztec Labs tidak lagi mengontrol sistem tersebut. Pengguna diarahkan untuk menghubungi Aztec Labs untuk mendapatkan pembaruan saat tim meninjau transaksi dan kontrak yang terpengaruh.
Perbedaan dengan Kasus Sebelumnya
Aztec Labs menambahkan bahwa kasus terbaru ini terpisah dari eksploitasi yang terjadi pada 14 Juni yang melibatkan Aztec Connect, produk lain yang juga sudah tidak digunakan. Seperti yang dilaporkan sebelumnya oleh crypto.news, Aztec Connect mengalami kerugian sebesar $2,1 juta setelah kontrak pintar yang tidak dapat diubah dieksploitasi. Menurut laporan sebelumnya, serangan terhadap Aztec Connect melibatkan ketidakcocokan dalam verifikasi yang memungkinkan saldo yang tidak didukung bergerak melalui catatan penyelesaian Ethereum. Perusahaan keamanan kemudian melacak masalah tersebut ke kontrak RollupProcessorV3 yang lama.
Tantangan Produk DeFi yang Dihentikan
Kasus baru ini kembali menunjukkan tantangan yang dihadapi oleh produk DeFi yang telah dihentikan. Meskipun sebuah produk ditutup, kontraknya dapat tetap aktif di Ethereum. Jika dana tetap berada di dalam kontrak yang tidak dapat diubah, penyerang mungkin masih mencari cara untuk memindahkannya, menciptakan masalah respons yang kompleks. Tim yang aktif mungkin dapat memperingatkan pengguna dan melacak dana, tetapi mereka mungkin tidak dapat menghentikan kontrak lama yang tidak memiliki kontrol admin.
Aztec Labs menyatakan bahwa mereka akan memberikan pembaruan lebih lanjut “pada waktunya.” Saat ini, Aztec Labs dan Aztec Foundation menegaskan perbedaan yang jelas antara produk pembayaran lama dan jaringan saat ini. Kedua kelompok menekankan bahwa insiden ini berkaitan dengan sistem yang sudah tidak digunakan, bukan jaringan Aztec yang aktif atau token AZTEC.
