BCGAME - Gratis dagelijkse bonus van 5BTC!- Aztec onderzoekt exploratieprojecten ter waarde van 2 miljoen dollar in een rollup-project.
- Een fout in slimme contracten heeft gevolgen voor verouderde infrastructuur.
- De aanvallen op DeFi zullen in 2026 de $600 miljoen overschrijden.
Aztec Labs, het team dat verantwoordelijk is voor de ontwikkeling van de privacygerichte schaalbaarheidsoplossing voor het Ethereum-netwerk, is een onderzoek gestart naar aanleiding van een beveiligingslek dat resulteerde in het verlies van ongeveer 2 miljoen dollar aan een betaalproduct dat niet langer deel uitmaakt van hun actieve infrastructuur.
Uit gegevens van blockchain-monitoringbedrijven blijkt dat de aanvaller erin geslaagd is om ongeveer 2,165 miljoen dollar aan cryptovaluta buit te maken. Onder de gecompromitteerde activa bevonden zich circa 1.158 ETH, 150 DAI en 0,47 renBTC. Volgens eerste analyses werd de operatie gefinancierd met een kleine hoeveelheid ETH afkomstig van de HitBTC-beurs.
Het incident volgt slechts enkele dagen na een ander incident met verouderde Aztec-componenten. Afgelopen weekend leidde een aanval op het onveranderlijke smart contract van Aztec Connect tot geschatte verliezen van 2,1 miljoen dollar, wat zorgen baart over verouderde systemen die toegankelijk blijven op de blockchain, zelfs nadat ze niet meer worden gebruikt.
We onderzoeken een mogelijke beveiligingslek bij Aztec Connect. Er is ongeveer $2.1 miljoen overgemaakt van het onveranderlijke smart contract in de volgende transactie:https://t.co/5WrfeR8bbJ
Aztec Connect is 3 jaar geleden uitgefaseerd. Aztec Labs beschikt niet over beheerdersrechten of controle over het systeem; het kan niet...
— Aztec Labs (@AztecLabs_) 14 juni 2026
Onderzoekers van BlockSec wezen erop dat de meest recente aanval technische overeenkomsten vertoont met de aanval die op 14 juni werd geregistreerd. Desondanks benadrukte het bedrijf dat de twee incidenten niet voortkomen uit exact dezelfde kwetsbaarheid.
Volgens de analyse heeft de aanvaller een validatiefout misbruikt waardoor activa konden worden opgenomen zonder de on-chain controles te schenden. In een verklaring over de zaak zei het bedrijf: "Dit is niet dezelfde bug als de vorige, hoewel beide problemen te maken hebben met het koppelen van openbare invoer aan circuits en de traceerbaarheid van de uitvoering vergelijkbaar is."
De Aztec Foundation probeerde gebruikers en investeerders gerust te stellen door te benadrukken dat de getroffen infrastructuur geen verband houdt met het huidige netwerk in ontwikkeling of met het AZTEC ERC20-token. Volgens de organisatie betrof het misbruikte product een onveranderlijke stage 2 rollup die ongeveer vier jaar geleden officieel werd stopgezet.
Het incident vindt plaats in een periode van intense druk op de gedecentraliseerde financiële sector. Recente rapporten tonen aan dat meer dan 30 protocollen de afgelopen maanden het doelwit zijn geweest van aanvallen, met verliezen van meer dan 600 miljoen dollar. Een van de grootste gevallen is de aanval op Kelp DAO, die naar schatting 292 miljoen dollar aan verliezen heeft veroorzaakt.
Hoewel het onderzoek nog loopt, heeft Aztec Labs aangegeven dat het van plan is om verdere updates over het incident en de genomen maatregelen te publiceren om de details van de exploratie op te helderen.
