Eksploitasi Aztec Connect Menguras $2,1 Juta Tiga Tahun Setelah Penutupan
Penyerang mengeksploitasi celah verifikasi bukti di Aztec Connect, menguras lebih dari $2,1 juta dari protokol yang sudah tidak berfungsi.
Pada 14 Juni, seorang penyerang menguras lebih dari $2,1 juta dari Aztec Connect, sebuah protokol DeFi yang berfokus pada privasi yang telah ditutup tiga tahun sebelumnya. Eksploitasi tersebut memanfaatkan celah dalam logika verifikasi bukti platform.
Perusahaan keamanan blockchain CertiK menandai transaksi mencurigakan di platform media sosial X (sebelumnya Twitter). CertiK mencatat bahwa eksploitasi tampaknya berasal dari validasi bukti yang diajukan yang tidak lengkap.
- Penyerang mencuri $2,1 juta dari Aztec Connect pada 14 Juni.
- Eksploitasi berasal dari kerentanan dalam logika verifikasi bukti.
- CertiK mengidentifikasi dan melaporkan aktivitas mencurigakan.
- Aztec Connect telah ditutup selama tiga tahun sebelum serangan.
Aztec Connect adalah solusi privasi lapis-2 di Ethereum yang berhenti beroperasi pada tahun 2023. Pada puncaknya, protokol tersebut menyimpan lebih dari $100 juta dalam total nilai terkunci. Insiden ini menyoroti risiko yang terus-menerus dari dana yang tersisa di kontrak pintar lama setelah suatu proyek ditutup.