Un attaccante ha sottratto oltre 2,1 milioni di dollari da Aztec Connect il 14 giugno sfruttando una falla nella logica di verifica delle prove della piattaforma.
La società di sicurezza blockchain CertiK ha segnalato la transazione sospetta su X (ex Twitter).
Exploit di Aztec Connect frutta all’attaccante 2,1 milioni di dollari
CertiK ha spiegato in dettaglio che l’exploit sembra derivare da una validazione incompleta dei dati di prova inviati. Secondo la società di sicurezza, una funzione di un contratto verificava solo l’inizio della prova, mentre le istruzioni di trasferimento dei token incorporate altrove nei dati potrebbero non essere state controllate correttamente. Questo avrebbe potuto consentire all’attaccante di manipolare i prelievi e sottrarre circa 2,19 milioni di dollari.
Seguici su X per ricevere le ultime notizie in tempo reale
La Aztec Foundation ha dichiarato di essere stata informata riguardo a un potenziale exploit che coinvolge Aztec Connect. Il team ha sottolineato che l’incidente non riguarda il token AZTEC ERC-20 né alcuno smart contract associato con l’attuale rete Aztec.
La fondazione ha precisato che Aztec Connect è stato deprecato tre anni fa. Pertanto, Aztec Labs non ha più alcun controllo sul sistema.
Aztec Labs anche ha confermato che è in corso un’indagine. Tuttavia, il team ha dichiarato di non avere alcuna possibilità di intervenire.
“Aztec Labs non possiede chiavi amministrative né un controllo sul sistema; non può essere né sospeso né aggiornato da noi”, si legge nel post.
L’incidente è avvenuto pochi giorni dopo un exploit separato su Raydium (RAY). L’attacco ha portato alla perdita di circa 1,3 milioni di dollari dopo che gli attaccanti hanno svuotato cinque pool di liquidità legacy sulla rete Solana (SOL).
L’attacco si aggiunge alla crescente lista di exploit registrati questo mese, che hanno causato complessivamente perdite per circa 43,93 milioni di dollari, secondo DeFiLlama.
Iscriviti al nostro canale YouTube per seguire approfondimenti di esperti e giornalisti
