კრიპტოვალუტის ბაზარზე მორიგი მასშტაბური კიბერშეტევა დაფიქსირდა. დეცენტრალიზებული ფინანსური პლატფორმა Aztec Connect-ის გაუქმებული სმარტ-კონტრაქტი ჰაკერებმა გატეხეს, რის შედეგადაც სისტემიდან დაახლოებით 2.1 მილიონი დოლარის ღირებულების აქტივები გაიტანეს.

Aztec Labs-ის განცხადებით, ინციდენტი პლატფორმის ვერიფიკაციის ფუნქციაში არსებულ ხარვეზს უკავშირდება. კომპანიამ დაადასტურა, რომ თავდასხმა არ შეხებია მიმდინარე Aztec Network-ის ქსელსა და მის მომხმარებლებს, რადგან Aztec Connect 2023 წლის მარტიდან დეპრეცირებული, ანუ გაუქმებულია.

როგორ მოხდა შეტევა?

უსაფრთხოების ფირმა BlockSec-ის ანალიზით, ჰაკერმა ისარგებლა შეუსაბამობით, რომელიც ტრანზაქციების ვერიფიკაციასა და მათ Ethereum-ზე ასახვას შორის არსებობდა. კონტრაქტმა არასწორად დაადასტურა ის ტრანზაქციები, რომლებიც არ იყო გამყარებული შესაბამისი ZK-დამტკიცებებით.

შედეგად, თავდამსხმელმა შეძლო სისტემაში ისეთი ტრანზაქციების განხორციელება, სადაც კონტრაქტმა ღირებულება დაადასტურა, თუმცა რეალური ვალიდაცია Ethereum-ის ქსელში არ მომხდარა. ამან შექმნა გაუმყარებელი ბალანსები, რომლებიც ჰაკერმა შვიდ სხვადასხვა აქტივში, შვიდჯერ გაიტანა.

მოპარულ აქტივებს შორისაა 909 ETH, 270,000 DAI და 167 ერთეული wrapped staked ETH.

მიტოვებული კონტრაქტების საფრთხე

Aztec Connect 2022 წელს გაეშვა, როგორც DeFi-ხიდი, თუმცა მისი დეპრეკაციის შემდეგ, დეველოპერების განმარტებით, სმარტ-კონტრაქტები „სრულად უცვლელი“ (immutable) გახდა. ეს ნიშნავს, რომ Aztec Labs-ს აღარ აქვს წვდომა სისტემის მართვაზე, მის შეჩერებაზე ან განახლებაზე.

დამოუკიდებელი დეველოპერები აღნიშნავენ, რომ ეს ინციდენტი კრიპტოინდუსტრიისთვის მნიშვნელოვანი გაკვეთილია. მიტოვებული სმარტ-კონტრაქტები, წლების შემდეგაც კი, შესაძლოა გახდეს ჰაკერების სამიზნე, თუ მათი სრულად დეაქტივაცია ან დაცვა ვერ ხერხდება.

აღსანიშნავია, რომ ივნისის თვე კრიპტოუსაფრთხოებისთვის საკმაოდ მძიმე აღმოჩნდა. მხოლოდ მიმდინარე თვეში, DeFiLlama-ს მონაცემებით, სხვადასხვა ჰაკერული თავდასხმების შედეგად 44 მილიონ დოლარზე მეტია მოპარული, მათ შორის Humanity Protocol-ის 30-მილიონიანი და Syscoin Bridge-ის 8-მილიონიანი ზარალი.