Эксперты CertiK быстро выявили подозрительную активность на deprecated-мосте Aztec Connect, отметив вывод средств через контракт RollupProcessorV3 на Ethereum. Уязвимость возникла из-за несоответствия проверки данных транзакций: один путь проверял полный набор данных, а логика расчётов использовала их иначе, что позволило атакующему создавать балансы без фактических депозитов.
В ходе атаки злоумышленник вывел 909 ETH, около 270 000 DAI, 167 WETH-staked и несколько токенов с доходностью, распространив операцию сразу на семь активов. Средства были переведены на новый кошелёк, пополненный через миксер, что свидетельствует о подготовке операции заранее. Инцидент подтвердил и BlockSec, выявивший отсутствие контроля доступа в коде.
Aztec Foundation подчеркнула, что атака не затронула живую сеть Aztec и токен AZTEC. Контракты моста были заморожены с марта 2023 года, и у разработчиков не было админ-ключей для вмешательства: код стал полностью immutable после завершения работы моста. Следствие продолжает отслеживать перемещения похищенных средств.
Эпизод вновь демонстрирует проблему «zombie»-контрактов: старые, заброшенные DeFi-протоколы остаются уязвимыми, несмотря на отсутствие команды, способной исправить ошибки. Такие системы сохраняют реальные средства и остаются открытыми для атак годами, пока код immutable.
Изучайте больше о мире криптовалют, инвестировании и трейдинге в академии Cryptemic.
Кража на Aztec Connect напоминает о рисках работы с устаревшими смарт-контрактами. Даже замороженные или закрытые протоколы требуют осторожности, поскольку уязвимости могут быть использованы спустя годы после их разработки.
- Pi Network обновляет Launchpad для упрощённого участия и нового тест-токена
- Новая вредоносная программа Microsoft крадет криптовалюту через буфер обмена
- Uniswap растет вопреки давлению на UNI
- XRP тестирует ключевой уровень сопротивления $1,21
- Hsiao-Wei Wang покидает пост Co-Executive Director Ethereum Foundation
