Хакер вывел $2 млн из устаревшего смарт-контракта Aztec

хакеры hackers, перемещение средств

Разработчики ориентированного на приватность Ethereum-решения Aztec Network сообщили об атаке на устаревший смарт-контракт, в результате которой злоумышленник вывел около $2,1 млн.

We are investigating a potential exploit affecting Aztec Connect. ~$2.1m was transferred from the immutable smart contract in transaction:https://t.co/5WrfeR8bbJ

Aztec Connect was deprecated 3 years ago. Aztec Labs holds no admin keys or control over the system; it cannot be…

Инцидент затронул платформу Aztec Connect — решение для приватных транзакций, поддержка которого была прекращена еще в 2023 году. Несмотря на завершение обслуживания, часть средств оставалась заблокированной в инфраструктуре протокола.

Команда заверила, что действующая сеть проекта и активы пользователей не пострадали.

Эксперты BlockSec связали инцидент с несоответствием между проверкой транзакций и их расчетом в Ethereum. Из-за различий в том, как путь верификации и логика операций интерпретировали список транзакций, контракт мог зачислять стоимость без проверки в L1-блокчейне.

ALERT! Our system detected a suspicious transaction targeting @aztecnetwork’s RollupProcessorV3 contract on #Ethereum hours ago, with estimated losses exceeding $2.15M.

Initial analysis suggests the root cause might be missing access control in processRollup(). Although the… pic.twitter.com/TdNkkNDfwX

Злоумышленник создал необеспеченные балансы и вывел средства. Атака была проведена по семи активам.

В Certik перечислили в числе похищенного: 909 ETH, 270 000 DAI, 167 wstETH и ряд других криптовалют.

#CertiKInsight 🚨

We have detected a suspicious transaction that drained @aztecnetwork Router contract of ~$2.19M by 0x0f18d8b44a740272f0be4d08338d2b165b7edd17 on Ethereum.https://t.co/MizKXnEkTM

Stay Vigilant! pic.twitter.com/iUYMtenQYY

Aztec Connect запустили в 2022 году как DeFi-мост. В марте 2023 года платформа прекратила принимать депозиты, а команда переключила ресурсы на Aztec Network.

Разработчики заявили, что не имеют административных ключей и не контролируют систему, поэтому не могут поставить ее на паузу или обновить.

Напомним, в ноябре 2025 года проект запустил L2-протокол Ignition Chain на базе Ethereum, позиционируя его как «первое полностью децентрализованное решение второго уровня».

Источник: https://forklog.com/news/haker-vyvel-2-mln-iz-ustarevshego-smart-kontrakta-aztec

Наверх