Khai thác Aztec Connect rút 2,1 triệu đô la ba năm sau khi ngừng hoạt động

Vào ngày 14 tháng 6, một kẻ tấn công đã rút hơn 2,1 triệu đô la từ Aztec Connect, một giao thức DeFi tập trung vào quyền riêng tư đã bị đóng cửa ba năm trước đó. Vụ khai thác đã tận dụng lỗ hổng trong logic xác minh bằng chứng của nền tảng.

Công ty bảo mật blockchain CertiK đã gắn cờ giao dịch đáng ngờ trên nền tảng mạng xã hội X (trước đây là Twitter). CertiK lưu ý rằng vụ khai thác dường như bắt nguồn từ việc xác thực không đầy đủ các bằng chứng được gửi.

• Kẻ tấn công đã lấy cắp 2,1 triệu đô la từ Aztec Connect vào ngày 14 tháng 6.
• Vụ khai thác bắt nguồn từ lỗ hổng trong logic xác minh bằng chứng.
• CertiK đã xác định và báo cáo hoạt động đáng ngờ.
• Aztec Connect đã ngừng hoạt động ba năm trước cuộc tấn công.

Aztec Connect là giải pháp quyền riêng tư lớp 2 trên Ethereum đã ngừng hoạt động vào năm 2023. Ở đỉnh cao, giao thức này nắm giữ hơn 100 triệu đô la tổng giá trị bị khóa. Sự cố này nhấn mạnh rủi ro liên tục của các khoản tiền còn lại trong hợp đồng thông minh rất lâu sau khi một dự án đóng cửa.