Aztec, орієнтована на приватність мережа другого рівня на базі Ethereum, випустила суворе попередження для користувачів, які зберігають кошти в її блокчейні Alpha V4: виведіть їх до 25 червня. Кінцевий термін пов'язаний із запланованим голосуванням в системі управління, яке запустить оновлення V5 у мережі. Щойно голосування буде ухвалено, вразливості в поточному коді V4 стануть загальнодоступними та придатними для експлуатації.
Команда опублікувала попередження на X, закликавши всіх, хто має активи в мережі V4, негайно їх перемістити. «Після оновлення внутрішня логіка старого контракту буде повністю розкрита в блокчейні», – йдеться у повідомленні. Це означає, що будь-які помилки або бекдори в контракті V4, які зазвичай приховані від поверхневого аналізу, зможе прочитати кожен, хто користується оглядачем блоків.
Для користувачів ризик очевидний. Якщо кошти залишаться в контрактах V4 після оновлення, зловмисники зможуть вивчити код, знайти слабкі місця та вивести гроші з підключених гаманців. Це не гіпотетичний сценарій: протоколи, орієнтовані на приватність, вже зазнавали атак, коли старі кодові бази ставали прозорими після форку чи оновлення.
Дата 25 червня – це не рекомендація. Aztec заявляє, що крок з управління є «запланованим» і, якщо не буде скасований в останню хвилину, відбудеться. Користувачі, які зволікатимуть, фактично покладатимуться на надію, що ніхто не скористається розкритими вразливостями до того, як вони перемістять свої активи. Враховуючи вартість активів у мережі V4 та підвищену увагу до L2-рішень для приватності, це небезпечна ставка.
Для ширшого ринку цей інцидент підкреслює постійний ризик при оновленні криптоінфраструктури: щойно новий код запускається, старий код стає мішенню. Це також привертає увагу до стратегії міграції Aztec. V5 обіцяє покращену приватність та ефективність, але перехід створює вікно вразливості, яке команда могла б закрити за допомогою більш поступової міграції або примусового виведення коштів.
На що звернути увагу: всім користувачам V4 слід перевірити свої баланси та ініціювати виведення коштів до 23:59 за UTC 25 червня. Після цього контракти вважатимуться ненадійними. Будь-які ETH, заблоковані у V4 після оновлення, можуть бути втрачені через дії експлойтерів. Aztec не оголошувала про плани компенсації.
Aztec закликає вивести кошти з мережі V4 до 25 червня через ризик зламів
Мережа Aztec, орієнтована на приватність в Ethereum, закликає користувачів перевести кошти зі своєї системи Alpha V4 до 25 червня. Заплановане оновлення розкриє вразливості у старому коді, що дозволить хакерам викрасти кошти, які залишаться в мережі.