Penyerang Menguras US$2,1 Juta dari Aztec Connect 3 Tahun setelah Penutupan

Seorang penyerang menguras lebih dari US$2,1 juta dari Aztec Connect pada 14 Juni dengan memanfaatkan celah pada logika verifikasi proof di platform tersebut.

Perusahaan keamanan blockchain CertiK menandai transaksi mencurigakan ini di X (sebelumnya Twitter).

Eksploitasi Aztec Connect Hasilkan US$2,1 Juta untuk Penyerang

CertiK mengungkapkan bahwa eksploitasi ini nampaknya berasal dari proses validasi data proof yang tidak lengkap. Menurut perusahaan keamanan tersebut, salah satu fungsi kontrak hanya memverifikasi bagian awal proof, sementara instruksi transfer token yang tertanam di bagian lain data tersebut sepertinya tidak dicek dengan benar. Hal ini memungkinkan penyerang memanipulasi proses penarikan dan menguras dana sekitar US$2,19 juta.

Ikuti kami di X untuk mendapatkan berita terbaru secara langsung

Pihak Aztec Foundation menyampaikan bahwa mereka mendapat notifikasi terkait potensi eksploitasi yang melibatkan Aztec Connect. Tim menegaskan insiden ini tidak berdampak pada token AZTEC ERC-20 atau smart contract yang berhubungan dengan jaringan Aztec saat ini.

Pihak foundation juga menuturkan bahwa Aztec Connect sudah dihentikan pengembangannya sejak tiga tahun lalu. Oleh karena itu, Aztec Labs sudah tidak memiliki kendali atas sistem tersebut.

Aztec Labs juga memastikan saat ini sedang melakukan investigasi aktif. Akan tetapi, tim menyatakan tidak punya cara untuk mengambil tindakan langsung.

Insiden ini terjadi hanya beberapa hari setelah aksi eksploitasi terpisah di Raydium (RAY). Insiden tersebut menyebabkan kerugian sekitar US$1,3 juta setelah penyerang menguras lima liquidity pool lama di jaringan Solana (SOL).

Serangan ini menambah daftar eksploitasi yang tercatat bulan ini, di mana jika digabungkan telah menyebabkan kerugian sekitar US$43,93 juta, menurut data DeFiLlama.

Berlangganan kanal YouTube kami untuk menyaksikan para pemimpin dan jurnalis memberikan wawasan ahli