Isang attacker ang nakakuha ng mahigit $2.1 million mula sa Aztec Connect nitong June 14 matapos i-exploit ang butas sa proof verification logic ng platform.
Na-flag ng blockchain security firm na CertiK ang kahina-hinalang transaction sa X (dati itong Twitter).
Nadale ng Attacker ang $2.1 Million sa Aztec Connect Exploit
Ayon sa CertiK, mukhang nanggaling ang exploit sa hindi kumpletong pag-check ng proof data na naisubmit. Sabi ng security firm, isa sa mga contract function ay chine-check lang ang umpisa ng proof, pero baka hindi na-verify nang maayos yung mga token transfer instructions na nakatago pa sa ibang parte ng data. Dahil dito, nagawa ng attacker na manipulahin ang withdrawals at nai-drain ang nasa $2.19 million.
I-follow kami sa X para laging updated sa mga crypto news!
Inanunsyo ng Aztec Foundation na nasabihan sila tungkol sa possible exploit na kinasasangkutan ng Aztec Connect. Nilinaw ng team na hindi apektado ang AZTEC ERC-20 token o kahit anong smart contracts na related sa kasalukuyang Aztec network.
Pinaalala ng foundation na deprecate na ang Aztec Connect tatlong taon na ang nakalipas. Kaya wala nang control dito ang Aztec Labs.
Kumpirmado rin ng Aztec Labs na gumugulong ang imbestigasyon tungkol dito. Pero wala talaga silang magagawa para pigilan ito.
“Walang admin keys o control ang Aztec Labs sa system; hindi namin ito mapo-pause o maa-upgrade,” ayon sa post nila.
Nangyari ito ilang araw lang matapos ang hiwalay na exploit sa Raydium (RAY). Nasa $1.3 million naman ang nawala doon matapos ma-drain ng attackers ang limang legacy liquidity pools sa Solana (SOL) network.
Pinapahaba ng atake na ito ang listahan ng mga crypto exploit na naitala ngayong buwan na umabot na sa halos $43.93 million ang collective losses, ayon sa DeFiLlama.
Mag-subscribe sa YouTube channel namin para mapanood ang expert insights ng mga crypto leaders at journalists
