Seorang penyerang menguras lebih dari US$2,1 juta dari Aztec Connect pada 14 Juni dengan memanfaatkan celah pada logika verifikasi proof di platform tersebut.
Perusahaan keamanan blockchain CertiK menandai transaksi mencurigakan ini di X (sebelumnya Twitter).
Eksploitasi Aztec Connect Hasilkan US$2,1 Juta untuk Penyerang
CertiK mengungkapkan bahwa eksploitasi ini nampaknya berasal dari proses validasi data proof yang tidak lengkap. Menurut perusahaan keamanan tersebut, salah satu fungsi kontrak hanya memverifikasi bagian awal proof, sementara instruksi transfer token yang tertanam di bagian lain data tersebut sepertinya tidak dicek dengan benar. Hal ini memungkinkan penyerang memanipulasi proses penarikan dan menguras dana sekitar US$2,19 juta.
Ikuti kami di X untuk mendapatkan berita terbaru secara langsung
Pihak Aztec Foundation menyampaikan bahwa mereka mendapat notifikasi terkait potensi eksploitasi yang melibatkan Aztec Connect. Tim menegaskan insiden ini tidak berdampak pada token AZTEC ERC-20 atau smart contract yang berhubungan dengan jaringan Aztec saat ini.
Pihak foundation juga menuturkan bahwa Aztec Connect sudah dihentikan pengembangannya sejak tiga tahun lalu. Oleh karena itu, Aztec Labs sudah tidak memiliki kendali atas sistem tersebut.
Aztec Labs juga memastikan saat ini sedang melakukan investigasi aktif. Akan tetapi, tim menyatakan tidak punya cara untuk mengambil tindakan langsung.
“Aztec Labs holds no admin keys or control over the system; it cannot be paused or upgraded by us,” terang post tersebut.
Insiden ini terjadi hanya beberapa hari setelah aksi eksploitasi terpisah di Raydium (RAY). Insiden tersebut menyebabkan kerugian sekitar US$1,3 juta setelah penyerang menguras lima liquidity pool lama di jaringan Solana (SOL).
Serangan ini menambah daftar eksploitasi yang tercatat bulan ini, di mana jika digabungkan telah menyebabkan kerugian sekitar US$43,93 juta, menurut data DeFiLlama.
Berlangganan kanal YouTube kami untuk menyaksikan para pemimpin dan jurnalis memberikan wawasan ahli
