Imbestigasyon ng Aztec Labs
Sinabi ng Aztec Labs na sila ay nagsasagawa ng imbestigasyon sa isang potensyal na pagsasamantala na nakakaapekto sa isang hindi na ginagamit na produkto ng pagbabayad mula 2021. Sa isang post ng Aztec Labs, inihayag ng koponan na humigit-kumulang $2 milyon ang nailipat mula sa isang immutable smart contract sa isang transaksyon sa Etherscan noong Hunyo 17. Ayon sa kumpanya, ang apektadong produkto ay isang “immutable stage 2 rollup” na itinigil noong 2022. Idinagdag din nila na ang Aztec Labs ay walang mga admin key o kontrol sa sistema, na nangangahulugang hindi nila ma-pause o ma-upgrade ang lumang kontrata.
Impormasyon mula sa Aztec Foundation
Sinabi ng Aztec Foundation na sila ay naabisuhan tungkol sa posibleng pagsasamantala noong Hunyo 17. Sa isang post ng Foundation, inilarawan nito na walang “mga ugnayan” sa pagitan ng hindi na ginagamit na produkto at anumang smart contracts na konektado sa kasalukuyang network o sa AZTEC ERC20 token. Ang Aztec Foundation ay naabisuhan tungkol sa isang potensyal na pagsasamantala na tumarget sa isang hindi na ginagamit na produkto na naganap noong Hunyo 17, 2026. Walang mga ugnayan sa pagitan ng produktong ito at anumang smart contracts na may kaugnayan sa kasalukuyang network o sa AZTEC ERC20 token.
Mga Detalye ng Pagsasamantala
Ang produkto ay itinigil apat na taon na ang nakalipas. Sinabi rin ng Foundation na ang Aztec Labs ay hindi na nagkokontrol sa sistema. Inutusan nito ang mga gumagamit na makipag-ugnayan sa Aztec Labs para sa mga update habang sinusuri ng koponan ang transaksyon at ang apektadong kontrata. Sinabi ng Aztec Labs na ang pinakabagong kaso ay hiwalay mula sa pagsasamantala noong Hunyo 14 na kinasasangkutan ang Aztec Connect, isa pang hindi na ginagamit na produkto. Ayon sa naunang ulat ng crypto.news, ang Aztec Connect ay nawalan ng $2.1 milyon matapos ma-exploit ang isang lumang immutable smart contract.
Pag-atake sa Aztec Connect
Ayon sa isang naunang ulat ng crypto.news, ang pag-atake sa Aztec Connect ay kinasangkutan ng isang hindi pagkakatugma sa beripikasyon na nagbigay-daan sa mga hindi nakaback na balanse na lumipat sa mga talaan ng pag-settle ng Ethereum. Ang mga kumpanya ng seguridad ay kalaunan ay nag-trace ng isyu sa isang lumang RollupProcessorV3 contract. Ang bagong kaso ay muling nagbigay-diin sa isang problema na kinakaharap ng mga discontinued na produkto ng DeFi. Kahit na ang isang produkto ay itinigil, ang mga kontrata nito ay maaaring manatiling buhay sa Ethereum. Kung ang mga pondo ay nananatili sa loob ng mga immutable contracts, maaaring maghanap pa rin ang mga umaatake ng mga paraan upang ilipat ang mga ito.
Mga Hamon sa Pagtugon
Nagdudulot ito ng isang mahirap na problema sa pagtugon. Ang isang live na koponan ay maaaring makapagbigay ng babala sa mga gumagamit at subaybayan ang mga pondo, ngunit maaaring hindi nito mapigilan ang isang lumang kontrata na walang mga admin controls. Sinabi ng Aztec Labs na ibabahagi nila ang karagdagang mga update “sa tamang panahon.” Sa ngayon, ang Aztec Labs at ang Aztec Foundation ay nagdraw ng malinaw na linya sa pagitan ng lumang produkto ng pagbabayad at ng kasalukuyang network. Ang pangunahing pahayag mula sa parehong grupo ay ang insidente ay may kinalaman sa isang hindi na ginagamit na sistema, hindi sa aktibong Aztec network o sa AZTEC token.
