การตรวจสอบการโจมตีที่ Aztec Labs
Aztec Labs กำลังตรวจสอบการโจมตีที่อาจเกิดขึ้นซึ่งส่งผลกระทบต่อผลิตภัณฑ์การชำระเงิน Aztec ที่เลิกใช้ตั้งแต่ปี 2021 ในโพสต์ของ Aztec Labs ทีมงานได้ระบุว่ามีการโอนเงินประมาณ 2 ล้านดอลลาร์ จากสัญญาอัจฉริยะที่ไม่สามารถเปลี่ยนแปลงได้ในการทำธุรกรรมที่บันทึกไว้ใน Etherscan เมื่อวันที่ 17 มิถุนายน
รายละเอียดเกี่ยวกับผลิตภัณฑ์ที่ได้รับผลกระทบ
บริษัทได้ชี้แจงว่าผลิตภัณฑ์ที่ได้รับผลกระทบคือ “immutable stage 2 rollup” ซึ่งถูกยกเลิกในปี 2022 นอกจากนี้ Aztec Labs ยังกล่าวว่าไม่มีคีย์ผู้ดูแลระบบหรือการควบคุมระบบ ซึ่งหมายความว่าไม่สามารถหยุดหรืออัปเกรดสัญญาเก่าได้
การตอบสนองจากมูลนิธิ Aztec
มูลนิธิ Aztec ได้รับทราบเกี่ยวกับการโจมตีที่อาจเกิดขึ้นเมื่อวันที่ 17 มิถุนายน โดยในโพสต์ของมูลนิธิได้กล่าวว่าไม่มี “ลิงก์” ระหว่างผลิตภัณฑ์ที่เลิกใช้และสัญญาอัจฉริยะใด ๆ ที่เชื่อมโยงกับเครือข่ายปัจจุบันหรือโทเค็น AZTEC
การยืนยันจาก Aztec Labs
มูลนิธิ Aztec ได้ยืนยันว่าผลิตภัณฑ์นี้ถูกยกเลิกเมื่อสี่ปีที่แล้ว และ Aztec Labs ไม่ได้ควบคุมระบบอีกต่อไป ทีมงานได้แนะนำผู้ใช้ให้ติดตามข้อมูลอัปเดตจาก Aztec Labs ขณะที่กำลังตรวจสอบธุรกรรมและสัญญาที่ได้รับผลกระทบ
การโจมตีที่เกี่ยวข้อง
Aztec Labs ยังได้ชี้แจงว่ากรณีล่าสุดนี้แยกต่างหากจากการโจมตีเมื่อวันที่ 14 มิถุนายนที่เกี่ยวข้องกับ Aztec Connect ซึ่งเป็นผลิตภัณฑ์ที่เลิกใช้เช่นกัน ตามรายงานก่อนหน้านี้จาก crypto.news Aztec Connect สูญเสียเงิน 2.1 ล้านดอลลาร์ หลังจากที่สัญญาอัจฉริยะที่ไม่สามารถเปลี่ยนแปลงได้ถูกโจมตี
การโจมตี Aztec Connect เกี่ยวข้องกับการตรวจสอบที่ไม่ตรงกันซึ่งทำให้ยอดเงินที่ไม่มีการสนับสนุนสามารถเคลื่อนที่ผ่านบันทึกการตั้งถิ่นฐานของ Ethereum
ปัญหาที่เกิดขึ้นกับผลิตภัณฑ์ DeFi
บริษัทด้านความปลอดภัยได้ติดตามปัญหานี้ไปยังสัญญา RollupProcessorV3 เก่า กรณีใหม่ชี้ให้เห็นถึงปัญหาที่ผลิตภัณฑ์ DeFi ที่เลิกใช้ต้องเผชิญ แม้ว่าผลิตภัณฑ์จะปิดตัวลง แต่สัญญาของมันอาจยังคงมีชีวิตอยู่บน Ethereum หากเงินทุนยังคงอยู่ในสัญญาที่ไม่สามารถเปลี่ยนแปลงได้
การตอบสนองต่อเหตุการณ์
ผู้โจมตีอาจยังมองหาวิธีการเคลื่อนย้ายเงินนั้น ซึ่งสร้างปัญหาการตอบสนองที่ยาก ทีมงานที่มีชีวิตอาจสามารถเตือนผู้ใช้และติดตามเงินทุนได้ แต่ไม่สามารถหยุดสัญญาเก่าที่ไม่มีการควบคุมผู้ดูแลระบบได้
ข้อมูลอัปเดตจาก Aztec Labs
Aztec Labs กล่าวว่า จะมีการแชร์ข้อมูลอัปเดตเพิ่มเติม “ในเวลาที่เหมาะสม” สำหรับตอนนี้ Aztec Labs และมูลนิธิ Aztec กำลังวาดเส้นที่ชัดเจนระหว่างผลิตภัณฑ์การชำระเงินเก่าและเครือข่ายปัจจุบัน ข้อเรียกร้องหลักจากทั้งสองกลุ่มคือเหตุการณ์นี้เกี่ยวข้องกับระบบที่เลิกใช้ ไม่ใช่เครือข่าย Aztec ที่ใช้งานอยู่หรือโทเค็น AZTEC
