Aztec, сеть второго уровня на Ethereum, ориентированная на конфиденциальность, выпустила строгое предупреждение для пользователей, хранящих средства в ее сети Alpha V4: выведите их до 25 июня. Крайний срок связан с запланированным голосованием по управлению, которое активирует обновление V5 в сети. Как только голосование будет завершено, уязвимости в текущем коде V4 станут общедоступными – и их можно будет использовать для атак.
Команда опубликовала предупреждение в X, призывая всех, у кого есть активы в развертывании V4, немедленно их переместить. «После обновления внутренняя логика старого контракта будет полностью раскрыта в блокчейне», – говорится в сообщении. Это означает, что любые ошибки или бэкдоры в контракте V4, обычно скрытые от поверхностного анализа, станут доступны для чтения любому, у кого есть обозреватель блоков.
Для пользователей риск очевиден. Если средства останутся в контрактах V4 после обновления, злоумышленники смогут изучить код, выявить слабые места и опустошить подключенные кошельки. Это не гипотетический сценарий: протоколы, ориентированные на конфиденциальность, уже страдали в прошлом, когда старые кодовые базы становились прозрачными после форка или обновления.
Дата 25 июня – это не рекомендательный срок. Aztec заявляет, что шаг по управлению «запланирован» и будет выполнен, если не произойдет отмены в последнюю минуту. Пользователи, которые будут медлить после этой даты, фактически полагаются на надежду, что никто не воспользуется раскрытыми уязвимостями до того, как они переместят свои активы. Учитывая ценность активов в сети V4 и повышенное внимание к L2-решениям для конфиденциальности, это опасная ставка.
Для более широкого рынка этот инцидент подчеркивает повторяющийся риск при обновлении крипто-инфраструктуры: в момент запуска нового кода старый код становится мишенью. Это также привлекает внимание к стратегии миграции Aztec. V5 обещает улучшенную конфиденциальность и эффективность, но переход создает окно уязвимости, которое команда могла бы закрыть с помощью более постепенной миграции или принудительного графика вывода средств.
На что обратить внимание: всем пользователям V4 следует проверить свои балансы и инициировать вывод средств до 23:59 UTC 25 июня. После этого контракты будут считаться ненадежными. Любые ETH, заблокированные в V4 после обновления, могут быть потеряны из-за действий эксплойтеров. Aztec не объявляла о планах компенсации.
Aztec призывает вывести средства из старой сети до 25 июня
Сеть Aztec, ориентированная на конфиденциальность в Ethereum, настоятельно рекомендует пользователям переместить свои средства из системы Alpha V4 до 25 июня. Грядущее обновление раскроет уязвимости в старом коде, что создаст риск кражи активов хакерами.