Заброшенный протокол Aztec Connect подвергся повторному взлому. Как сообщили специалисты по безопасности из BlockSec Phalcon и SlowMist, 18 июня злоумышленник вывел из него еще около $2,2 млн. Это уже второй удар по протоколу за неделю после атаки 14 июня. В этот раз хакер похитил 1158 ETH, 150 000 DAI и около 0,47 токена renBTC. Атака The post Aztec Connect снова взломали повторно: украдено еще $2,2 млн appeared first on BeInCrypto.
Заброшенный протокол Aztec Connect подвергся повторному взлому. Как сообщили специалисты по безопасности из BlockSec Phalcon и SlowMist, 18 июня злоумышленник вывел из него еще около $2,2 млн. Это уже второй удар по протоколу за неделю после атаки 14 июня.
В этот раз хакер похитил 1158 ETH, 150 000 DAI и около 0,47 токена renBTC. Атака во многом похожа на предыдущую, но была нацелена на другой пул средств и проведена через иную точку входа.
Хотите еще эксклюзивных новостей и аналитики? Подписывайтесь на наш телеграм-канал, обсуждайте новости и делитесь мнениями о последних событиях рынка в чате!
Уязвимость находилась в функции под названием escapeHatch (дословно «аварийный люк»). Обычно такой механизм нужен, чтобы пользователи могли забрать свои средства напрямую, если основная система перестала работать. Проблема в том, что у этой функции не оказалось проверки прав доступа — фактически дверь была открыта для любого.
Если объяснить просто, система должна была сверять, действительно ли человек владеет средствами, которые пытается вывести. Но из-за ошибки в коде эту процедуру можно было обойти: злоумышленник по сути предъявил поддельное «доказательство» владения активами, и контракт ему поверил, отдав чужие криптовалюты.
Любопытная деталь: сам уязвимый механизм разработчики уже давно убрали из основного кода. Однако развернутый в сети контракт по-прежнему содержал старый проверяющий модуль, и этого оказалось достаточно, чтобы атака сработала. По сути брешь годами ждала своего часа в коде, который все считали неактивным.
Корень проблемы в том, что Aztec Connect — это давно заброшенный продукт. Протокол был мостом для приватных операций в децентрализованных финансах (DeFi) на блокчейне Ethereum, но его вывели из эксплуатации еще в 2023 году, когда команда переключилась на новую сеть.
После закрытия разработчики из Aztec Labs отказались от ключей управления, и контракты стали неизменяемыми (immutable). Это значит, что код навсегда застыл в сети: его нельзя обновить, исправить или поставить на паузу. У команды попросту нет технической возможности вмешаться и остановить кражу.
Важно, что инцидент не затрагивает ни токен AZTEC, ни действующую сеть Aztec — это полностью отдельная система. Случай в очередной раз показывает скрытую опасность DeFi: даже брошенные смарт-контракты остаются мишенью, пока в них хранятся деньги. По данным DeFiLlama, только за июнь 2026 года в результате как минимум 12 атак украдено около $44 млн.
Хотите получить доступ к экспертным инсайдам? Подписывайтесь на наш новостной телеграм-канал, а также вступайте в сообщество BeInCrypto! Читайте последние новости и свежую аналитику криптовалют, ИИ и фондовых рынков. Будьте на шаг впереди толпы каждый день!
The post Aztec Connect снова взломали повторно: украдено еще $2,2 млн appeared first on BeInCrypto.
JOIN
