В воскресенье злоумышленник взломал Aztec Connect, устаревший DeFi-мост, связанный с ориентированной на конфиденциальность экосистемой Aztec, и похитил около $2,1 миллиона из старого смарт-контракта Ethereum.
Компания Aztec Labs сообщила на платформе X, что «расследует потенциальную уязвимость, затрагивающую Aztec Connect». Команда заявила, что с неизменяемого контракта платформы было перемещено около $2,1 миллиона, но добавила, что это не затронуло текущих пользователей и активы Aztec Network.
Это заявление привлекло внимание, поскольку Aztec Connect больше не являлся активным продуктом. Платформа была признана устаревшей в марте 2023 года после того, как Aztec Labs переключила работу на следующую версию своей сети обеспечения конфиденциальности.
Старые средства Aztec Connect остались в контракте
Ранее Aztec Connect позволяла пользователям получать доступ к DeFi через ориентированный на конфиденциальность роллап ZK. При выводе системы из эксплуатации прием депозитов был приостановлен, и у пользователей было время вывести свои средства со старой платформы.
Часть активов осталась в контракте. Криптовалютный разработчик Парам заявил, что контракты впоследствии стали «полностью неизменяемыми» и их больше нельзя было обновлять или приостанавливать. Компания Aztec Labs также заявила, что не имеет административных ключей и не контролирует старую систему.
В отличие от протокола реального времени, в старой системе Aztec Connect не было возможности для оператора приостанавливать работу. Это означало, что реагирование зависело от публичных предупреждений, отслеживания контактов и проверок со стороны оставшихся в сети пользователей, затронутых проблемой.
Такая схема не оставляла простого способа остановить эксплойт, как только злоумышленник находил путь к нему. Старый код по-прежнему находился в сети Ethereum, и контракт продолжал хранить средства, несмотря на то, что продукт был заброшен.
Читайте также:
