Aztec meldde dat een aanvaller op 18 juni een ongebruikt smart contract in zijn Layer 2-netwerk misbruikte en ongeveer $2,15 miljoen aan crypto buitmaakte. Het incident trof een ouder betalingsproduct, Aztec Payments genaamd, niet de belangrijkste actieve stack, maar legde wel een zwakte bloot in de manier waarop een on-chain bridge-contract bewijzen controleerde.
Volgens eerste beoordelingen draaide de exploit om een logische fout in het bewijsverificatieproces van het PrivateRollupBridge smart contract. Daardoor kon de aanvaller de bedoelde controles omzeilen en geld uit het verouderde contract halen. De kosten van de aanval waren ter vergelijking gering – ongeveer 0,134 ETH, oftewel zo’n $230, om deze uit te voeren.
De inbreuk draagt bij aan een korte reeks veiligheidsproblemen voor Aztec. Enkele dagen eerder, op 14 juni, leegden onbekende acteurs een ander verouderd routercontract en namen bijna $2,19 miljoen mee. Twee incidenten kort na elkaar roepen dezelfde vraag op voor handelaren en gebruikers: hoeveel legacy-code staat nog live, zelfs als een protocol zegt deze niet meer te gebruiken?
Voor de markt is de schade niet alleen het directe verlies. Herhaalde treffers op slapende contracten kunnen het vertrouwen in de operationele controles van een project aantasten, vooral wanneer de lekken afkomstig zijn van oude producten die blootgesteld on-chain zijn achtergelaten. ETH zelf staat niet direct centraal in de diefstal, maar incidenten als deze kunnen wegen op het sentiment rondom het bredere Ethereum-ecosysteem en de beveiliging van L2’s.
Het cruciale detail is nu of Aztec de omvang van de bug kan bevestigen, gerelateerde componenten kan patchen en kan uitleggen waarom het contract aanvalsbaar bleef. Handelaren zullen ook letten op aanwijzingen dat het team fondsen verplaatst, diensten pauzeert of een volledige post-mortem publiceert. Tot die tijd laten de inbreuken van 14 en 18 juni Aztec achter met een nieuw veiligheidsprobleem en een duidelijke geloofwaardigheidskwestie om te beantwoorden.
Aztec: hacker ontfutselt $2,15 mln uit oud Payments-contract
Op 18 juni exploiteerde een hacker een ongebruikt smart contract in Aztec’s Layer 2-netwerk, wat een geschat verlies van $2,15 miljoen veroorzaakte. Het is het tweede veiligheidsincident in dagen, na een drain van bijna $2,19 miljoen uit een ander verouderd Aztec-contract op 14 juni.