Неподдерживаемые командой смарт-контракты могут оставаться уязвимыми и вызывать интерес со стороны хакеров.
18 июня приватный роллап-мост Aztec взломали, в результате злоумышленники вывели $2,15 млн. Инцидент зафиксировали в SlowMist.
Среди похищенных активов — 1158 ETH, 150 000 DAI и 0,46 RENBTC.
Это уже вторая атака на «устаревшую» инфраструктуру Aztec за последнюю неделю. 15 июня неизвестный вывел $2,1 млн с неизменяемого смарт-контракта платформы Aztec Connect, поддержку которой команда прекратила в марте 2023 года.
В текущей ситуации злоумышленник использовал фейковое доказательство роллапа, чтобы обманом заставить протокол перевести активы из резервов на свой адрес.
В Aztec Labs подтвердили факт взлома. Разработчики отметили, что он затронул смарт-контракт, который перестали поддерживать в 2022 году. У команды нет ключей администратора, она не способна приостановить транзакции.
Последний инцидент не связан с предшествующим.
По теме: мост Verus-Ethereum взломали. Ущерб составил $11,58 млн
Уязвимость «старых» смарт-контрактов.
Продолжение тенденции, в которую вписывается и недавний инцидент с DEX Raydium с ущербом в $1,3 млн, вновь вызвала опасения по поводу «устаревших» смарт-контрактов.
«Поскольку протоколы снимают с себя ответственность за их обслуживание, они могут стать еще более заманчивой мишенью», — подчеркнули в Blockful.
В SlowMist проектам, использующим «устаревшие» смарт-контракты с определенными активами, рекомендовали провести упорядоченную миграцию токенов, чтобы устранить риски постоянной уязвимости в сфере кибербезопасности.
По теме: фишинг, дипфейки и атаки на цепочку поставок станут причиной взломов 2026 года — CertiK