Một kẻ tấn công đã rút hơn 2.1 triệu USD khỏi Aztec Connect vào ngày 14/06/2024 bằng cách khai thác lỗ hổng trong logic xác thực proof của nền tảng.
Công ty an ninh blockchain CertiK đã phát hiện giao dịch đáng ngờ này trên nền tảng X (trước đây là Twitter).
Lỗ hổng Aztec Connect khiến hacker chiếm đoạt 2.1 triệu USD
Theo CertiK, nguyên nhân của vụ tấn công có thể xuất phát từ việc xác thực dữ liệu proof nộp lên không đầy đủ. Theo công ty bảo mật này, một hàm trong hợp đồng chỉ xác minh phần đầu của proof, còn các lệnh chuyển token nằm ở vị trí khác trong dữ liệu có thể chưa được kiểm tra đúng cách. Điều này cho phép hacker lợi dụng để tác động đến việc rút tiền và chiếm đoạt khoảng 2.19 triệu USD.
Theo dõi chúng tôi trên X để cập nhật tin tức mới nhất ngay khi có
Aztec Foundation cho biết đã nhận được thông báo về một lỗ hổng liên quan đến Aztec Connect. Nhóm phát triển nhấn mạnh rằng sự cố này không ảnh hưởng đến token AZTEC ERC-20 hay các smart contract liên quan đến mạng lưới Aztec hiện tại.
Quỹ này cũng lưu ý rằng Aztec Connect đã bị ngưng hoạt động từ ba năm trước. Do đó, Aztec Labs hiện không còn kiểm soát hệ thống này nữa.
Aztec Labs xác nhận đang tiến hành điều tra vụ việc. Tuy nhiên, nhóm cũng cho biết họ không có cách nào can thiệp vào hệ thống.
“Aztec Labs không nắm giữ khoá quản trị hay quyền kiểm soát hệ thống; chúng tôi không thể tạm dừng hay nâng cấp hệ thống này,” bài đăng viết.
Vụ việc này diễn ra chỉ vài ngày sau một vụ hack khác trên Raydium (RAY). Vụ tấn công đó khiến khoảng 1.3 triệu USD bị mất sau khi hacker rút sạch tiền khỏi 5 pool thanh khoản cũ trên mạng Solana (SOL).
Vụ tấn công mới nhất này tiếp tục bổ sung vào danh sách các đợt khai thác được ghi nhận trong tháng này, với tổng thiệt hại khoảng 43.93 triệu USD, theo số liệu từ DeFiLlama.
Đăng ký kênh YouTube của chúng tôi để theo dõi những phân tích chuyên sâu từ chuyên gia và nhà báo
