Aztec, 18 Haziran'da bir saldırganın Layer 2 ağındaki kullanılmayan bir akıllı sözleşmeyi istismar ederek tahmini 2,15 milyon dolar değerinde kripto varlığı çektiğini bildirdi. Olay, ana aktif yığını değil, Aztec Payments adlı eski bir ödeme ürününü etkiledi; ancak zincir üstü köprü sözleşmesinin kanıtları doğrulama biçimindeki bir zayıflığı da ortaya çıkardı.
İlk değerlendirmelere göre istismar, PrivateRollupBridge akıllı sözleşmesinin kanıt doğrulama sürecindeki bir mantık hatasına dayanıyordu. Bu, saldırganın amaçlanan kontrolleri atlayarak artık kullanılmayan sözleşmeden fon çekmesine olanak tanıdı. Saldırının maliyeti ise karşılaştırıldığında çok düşüktü – yaklaşık 0,134 ETH, yani kabaca 230 dolar.
Bu ihlal, Aztec için kısa süreli güvenlik sorunları silsilesine bir yenisini ekliyor. Sadece günler önce, 14 Haziran'da kimliği belirsiz kişiler başka bir eski yönlendirici sözleşmesini boşaltarak yaklaşık 2,19 milyon doları alıp götürmüştü. Kısa süredeki iki olay, yatırımcılar ve kullanıcılar için aynı soruyu gündeme getiriyor: Bir protokol artık kullanılmadığını söylese bile, ne kadar eski kod hâlâ canlı duruyor?
Piyasa için hasar yalnızca doğrudan kayıpla sınırlı değil. Uyuyan sözleşmelere yönelik tekrarlanan darbeler, özellikle zincir üstünde açıkta bırakılmış eski ürünlerden kaynaklanan hatalar söz konusu olduğunda, bir projenin operasyonel kontrollerine olan güveni sarsabilir. Hırsızlığın merkezinde doğrudan ETH yer almasa da bu tür olaylar, daha geniş Ethereum ekosistemi ve L2 güvenliği etrafındaki duyarlılığı olumsuz etkileyebilir.
Şu anda kilit ayrıntı, Aztec'in hatanın kapsamını teyit edip edemeyeceği, ilgili bileşenleri yamalayıp yamayamayacağı ve sözleşmenin neden saldırıya açık kaldığını açıklayıp açıklayamayacağıdır. Yatırımcılar ayrıca ekibin fonları taşıdığı, hizmetleri duraklattığı veya kapsamlı bir olay sonrası raporu yayımladığı yönünde işaretleri izleyecektir. O zamana kadar, 14 ve 18 Haziran ihlalleri Aztec'i yeni bir güvenlik sorunu ve yanıtlanması gereken açık bir güvenilirlik meselesiyle baş başa bırakıyor.
Aztec: hacker eski Payments sözleşmesinden 2,15 milyon dolar çekti
18 Haziran'da bir hacker, Aztec'in Layer 2 ağındaki kullanılmayan bir akıllı sözleşmeyi istismar ederek yaklaşık 2,15 milyon dolar kayba yol açtı. Bu, 14 Haziran'da başka bir eski Aztec sözleşmesinden yaklaşık 2,19 milyon dolar çekilmesinin ardından günler içindeki ikinci güvenlik olayı oldu.