Хакер вывел $2,1 млн из Aztec Connect спустя три года после закрытия проекта

14 июня из Aztec Connect вывели более $2,1 млн. Злоумышленник воспользовался ошибкой в логике проверки криптографических доказательств.

Подозрительную транзакцию заметили специалисты CertiK и сообщили об этом в X.

Из Aztec Connect вывели $2,1 млн

По версии CertiK, проблема могла быть в неполной проверке данных. Одна из функций смарт-контракта смотрела только на начало доказательства. При этом инструкции на перевод токенов, которые находились в другой части данных, могли пройти без полноценной проверки.

Именно это, вероятно, позволило атакующему подменить данные при выводе средств и забрать около $2,19 млн.

В Aztec Foundation подтвердили, что получили сообщение о возможном эксплойте Aztec Connect. При этом команда отдельно подчеркнула: атака не затронула токен AZTEC стандарта ERC-20 и смарт-контракты актуальной сети Aztec.

Фонд напомнил, что Aztec Connect перестал работать ещё три года назад. После этого Aztec Labs больше не контролирует систему.

Команда уже начала расследование, но вмешаться в работу старого протокола она не может.

«У Aztec Labs нет административных ключей и контроля над системой. Мы не можем поставить её на паузу или обновить», — говорится в сообщении.

Атака произошла всего через несколько дней после взлома Raydium (RAY). Тогда хакеры вывели около $1,3 млн из пяти старых пулов ликвидности в сети Solana (SOL).

По данным DeFiLlama, только за июнь криптопроекты уже потеряли около $43,93 млн из-за взломов и эксплойтов.