Aztec Labs의 취약점 조사
Aztec Labs는 2021년에 단종된 Aztec 결제 제품에 대한 잠재적 취약점을 조사하고 있다고 밝혔습니다. Aztec Labs의 공식 발표에 따르면, 6월 17일 Etherscan 거래에서 불변 스마트 계약을 통해 약 200만 달러가 이체되었습니다.
영향을 받은 제품과 관리자 키
회사는 영향을 받은 제품이 2022년에 종료된 “불변 스테이지 2 롤업”이라고 설명했습니다. 또한 Aztec Labs는 시스템에 대한 관리자 키나 제어권을 보유하고 있지 않다고 밝혔습니다. 이는 구형 계약을 일시 중지하거나 업그레이드할 수 없음을 의미합니다.
Aztec Foundation의 인지
Aztec Foundation은 6월 17일에 가능한 취약점에 대해 인지했다고 밝혔습니다. 재단의 발표에 따르면, 단종된 제품과 현재 네트워크 또는 AZTEC ERC20 토큰 간에는 “연결이 없다”고 합니다. Aztec Foundation은 2026년 6월 17일에 발생한 단종된 제품을 겨냥한 잠재적 취약점에 대해 인지했습니다.
사건의 배경
이 제품은 4년 전에 단종되었으며, Aztec Labs는 더 이상 시스템을 제어하지 않습니다. 팀이 거래 및 영향을 받은 계약을 검토하는 동안 사용자에게 Aztec Labs에서 업데이트를 확인하도록 안내했습니다. Aztec Labs는 이번 사건이 6월 14일 Aztec Connect와 관련된 취약점과는 별개라고 밝혔습니다.
crypto.news에 따르면, Aztec Connect는 구형 불변 스마트 계약이 악용되어 210만 달러를 잃었습니다.
보안 문제와 대응
이전의 crypto.news 보고서에 따르면, Aztec Connect 공격은 검증 불일치와 관련이 있었으며, 이로 인해 담보가 없는 잔액이 이더리움 정산 기록을 통해 이동할 수 있었습니다. 보안 회사들은 이후 이 문제를 구형 RollupProcessorV3 계약으로 추적했습니다.
이번 사건은 단종된 DeFi 제품이 직면한 문제를 다시 한번 강조합니다. 제품이 종료된 후에도 그 계약은 이더리움에서 여전히 활성 상태로 남아 있을 수 있습니다. 자금이 불변 계약 내에 남아 있다면, 공격자는 여전히 자금을 이동할 경로를 찾을 수 있습니다. 이는 대응 문제를 복잡하게 만듭니다.
결론 및 향후 계획
활성 팀은 사용자에게 경고하고 자금을 추적할 수 있지만, 관리자 제어가 없는 구형 계약을 중단할 수는 없습니다. Aztec Labs는 “적절한 시기에” 추가 업데이트를 공유할 것이라고 밝혔습니다. 현재 Aztec Labs와 Aztec Foundation은 구형 결제 제품과 현재 네트워크 간의 명확한 경계를 설정하고 있습니다. 두 그룹의 주요 주장은 이번 사건이 단종된 시스템과 관련이 있으며, 활성 Aztec 네트워크나 AZTEC 토큰과는 관련이 없다는 것입니다.
