BCGAME - Libreng 5BTC Daily Bonus!- Iniimbestigahan ng Aztec ang $2 milyong halaga ng eksplorasyon sa proyektong rollup.
- Ang depekto sa mga smart contract ay nakakaapekto sa legacy infrastructure.
- Ang mga pag-atake sa DeFi ay lalampas sa $600 milyon sa 2026.
Ang Aztec Labs, ang pangkat na responsable sa pagbuo ng solusyon sa scalability na nakatuon sa privacy para sa Ethereum network, ay naglunsad ng isang imbestigasyon kasunod ng isang exploit na nagresulta sa pagkawala ng humigit-kumulang $2 milyon sa isang produkto ng pagbabayad na hindi na bahagi ng aktibong imprastraktura nito.
Ang datos na inilabas ng mga kompanya ng pagsubaybay sa blockchain ay nagpapahiwatig na ang umaatake ay nakapag-withdraw ng humigit-kumulang US$2,165 milyon na cryptocurrency. Kabilang sa mga nakompromisong asset ay humigit-kumulang 1.158 ETH, 150 DAI, at 0,47 renBTC. Ayon sa mga paunang pagsusuri, ang operasyon ay pinondohan ng isang maliit na halaga ng ETH na nagmula sa HitBTC exchange.
Ang insidente ay nangyari ilang araw lamang matapos ang isa pang insidente na kinasasangkutan ng mga lumang bahagi ng Aztec. Noong nakaraang linggo, isang pag-atake na tumatarget sa immutable smart contract ng Aztec Connect ang nagresulta sa tinatayang pagkalugi na US$2,1 milyon, na nagdulot ng mga pangamba tungkol sa mga lumang sistema na nananatiling naa-access sa blockchain kahit na itinigil na ang paggamit.
Iniimbestigahan namin ang isang potensyal na exploit na nakakaapekto sa Aztec Connect. ~$2.1 milyon ang nailipat mula sa immutable smart contract sa transaksyon:https://t.co/5WrfeR8bbJ
Hindi na ginagamit ang Aztec Connect 3 taon na ang nakalilipas. Ang Aztec Labs ay walang hawak na mga admin key o kontrol sa sistema; hindi ito maaaring...
— Aztec Labs (@AztecLabs_) Hunyo 14, 2026
Itinuro ng mga mananaliksik sa BlockSec na ang pinakahuling pag-atake ay nagpapakita ng mga teknikal na pagkakatulad sa exploit na naitala noong Hunyo 14. Sa kabila nito, binigyang-diin ng kumpanya na ang dalawang insidente ay hindi nagmula sa eksaktong parehong kahinaan.
Ayon sa pagsusuri, sinamantala ng attacker ang isang depekto sa pagpapatunay na nagpapahintulot sa pag-withdraw ng mga asset nang hindi lumalabag sa mga on-chain check. Sa isang pahayag tungkol sa kaso, sinabi ng kumpanya: "Hindi ito ang parehong bug gaya ng nauna, bagama't pareho itong may kinalaman sa mga problema sa pagbubuklod ng pampublikong input sa mga circuit at ang pagsubaybay sa pagpapatupad ay magkatulad."
Ninais ng Aztec Foundation na tiyakin ang mga gumagamit at mamumuhunan sa pamamagitan ng pagbibigay-diin na ang apektadong imprastraktura ay walang koneksyon sa kasalukuyang network na ginagawa o sa AZTEC ERC20 token. Ayon sa organisasyon, ang produktong ginamit ay katumbas ng isang hindi nababagong stage 2 rollup na opisyal na itinigil mga apat na taon na ang nakalilipas.
Ang insidente ay dumating sa panahon ng matinding presyur sa desentralisadong sektor ng pananalapi. Ipinapakita ng mga kamakailang ulat na mahigit 30 protocol ang dumanas ng mga pag-atake nitong mga nakaraang buwan, na umabot sa mahigit US$600 milyon ang nalugi. Kabilang sa mga pinakamalaking kaso ay ang pagsasamantala na tumama sa Kelp DAO, na responsable sa tinatayang pagkalugi na US$292 milyon.
Habang nagpapatuloy ang imbestigasyon, ipinahayag ng Aztec Labs na balak nitong maglabas ng karagdagang mga update tungkol sa insidente at mga hakbang na ginawa upang linawin ang mga detalye ng eksplorasyon.
