Gizlilik odaklı Ethereum katman-2 ağı Aztec, Alpha V4 zincirinde fon bulunduran kullanıcılara kesin bir uyarıda bulundu: 25 Haziran'dan önce paranızı çekin. Bu son tarih, ağa V5 yükseltmesini getirecek olan planlı bir yönetişim oylamasına bağlı. Oylama geçtiği anda, mevcut V4 kodundaki güvenlik açıkları kamuya açık hale gelecek ve istismar edilebilir olacak.
Ekip, uyarıyı X'te yayınlayarak V4 dağıtımında varlığı olan herkesi derhal fonlarını taşımaya çağırdı. Gönderide, "Yükseltmeden sonra, eski sözleşmenin iç mantığı zincir üzerinde tamamen açığa çıkacak," denildi. Bu, normalde sıradan bir incelemeden gizlenen V4 sözleşmesindeki herhangi bir hatanın veya arka kapının, bir blok gezgini olan herkes tarafından okunabileceği anlamına geliyor.
Kullanıcılar için risk oldukça net. Fonlar yükseltmeden sonra V4 sözleşmelerinde kalırsa, saldırganlar kodu inceleyebilir, zayıflıkları tespit edebilir ve bağlı cüzdanları boşaltabilir. Bu varsayımsal bir senaryo değil: gizlilik odaklı protokoller daha önce bir fork veya yükseltme sonrası eski kod tabanları şeffaf hale geldiğinde saldırıya uğramıştı.
25 Haziran tarihi esnek bir son tarih değil. Aztec, yönetişim adımının "planlandığını" ve son dakika iptali olmazsa devam edeceğini belirtiyor. Bu tarihten sonraya kalan kullanıcılar, varlıklarını taşımadan önce kimsenin ifşa edilen kusurları istismar etmeyeceği umuduna bel bağlamış oluyor. V4 zincirindeki risk altındaki değer ve gizlilik L2'lerine yönelik artan ilgi göz önüne alındığında, bu tehlikeli bir kumar.
Daha geniş piyasa için bu olay, kripto altyapı yükseltmelerinde tekrarlanan bir riski vurguluyor: yeni kod devreye girdiği an, eski kod bir hedef haline gelir. Bu durum aynı zamanda Aztec'in geçiş stratejisine de dikkat çekiyor. V5, geliştirilmiş gizlilik ve verimlilik vaat ediyor, ancak geçiş süreci, ekibin daha kademeli bir geçiş veya zorunlu bir para çekme takvimi ile kapatabileceği bir güvenlik açığı penceresi yaratıyor.
Dikkat edilmesi gerekenler: Tüm V4 kullanıcıları, 25 Haziran saat 23:59 UTC'den önce bakiyelerini doğrulamalı ve para çekme işlemlerini başlatmalıdır. Bu tarihten sonra sözleşmeler güvenilmez kabul edilecektir. Yükseltmeden sonra V4'te kilitli kalan ETH, istismarcılar tarafından kaybedilebilir. Aztec, herhangi bir tazminat planı açıklamadı.
Aztec uyardı: Fonları 25 Haziran'dan önce eski ağdan çekin
Gizlilik odaklı Ethereum ağı Aztec, kullanıcılarını 25 Haziran'dan önce fonlarını Alpha V4 sisteminden taşımaya çağırıyor. Planlanan bir yükseltme, eski sistemdeki güvenlik açıklarını ortaya çıkaracak ve V4'te para tutan kullanıcılar saldırganlara karşı savunmasız kalacak.