Aztec Labs untersucht Sicherheitslücke
Aztec Labs hat bekannt gegeben, dass es eine potenzielle Sicherheitslücke untersucht, die ein veraltetes Zahlungsprodukt aus dem Jahr 2021 betrifft. In einem Beitrag von Aztec Labs wurde mitgeteilt, dass am 17. Juni etwa 2 Millionen Dollar von einem unveränderlichen Smart Contract in einer Etherscan-Transaktion transferiert wurden. Das Unternehmen erklärte, dass das betroffene Produkt ein „unveränderlicher Stage 2 Rollup“ war, der 2022 eingestellt wurde. Es wurde auch erwähnt, dass Aztec Labs keine Admin-Schlüssel oder Kontrolle über das System hat, was bedeutet, dass das Unternehmen den alten Vertrag nicht pausieren oder aktualisieren kann.
Informationen der Aztec Foundation
Die Aztec Foundation teilte mit, dass sie am 17. Juni über die mögliche Sicherheitslücke informiert wurde. In einem Beitrag der Foundation hieß es, dass es „keine Verbindungen“ zwischen dem veralteten Produkt und irgendwelchen Smart Contracts gibt, die mit dem aktuellen Netzwerk oder dem AZTEC ERC20-Token verbunden sind. Die Foundation betonte, dass das Produkt vor vier Jahren eingestellt wurde und dass Aztec Labs das System nicht mehr kontrolliert. Nutzer wurden an Aztec Labs verwiesen, um Updates zu erhalten, während das Team die Transaktion und den betroffenen Vertrag überprüft.
Unabhängiger Vorfall und frühere Sicherheitslücke
Aztec Labs erklärte, dass der aktuelle Vorfall unabhängig von der Sicherheitslücke am 14. Juni ist, die Aztec Connect, ein weiteres veraltetes Produkt, betraf. Wie zuvor von crypto.news berichtet, verlor Aztec Connect 2,1 Millionen Dollar, nachdem ein alter unveränderlicher Smart Contract ausgenutzt wurde. Laut einem früheren Bericht von crypto.news war der Angriff auf Aztec Connect mit einer Überprüfungsabweichung verbunden, die es ungesicherten Guthaben ermöglichte, durch Ethereum-Abrechnungsaufzeichnungen zu fließen. Sicherheitsfirmen verfolgten das Problem später zu einem alten RollupProcessorV3-Vertrag zurück.
Herausforderungen für DeFi-Produkte
Der neue Fall weist erneut auf ein Problem hin, mit dem eingestellte DeFi-Produkte konfrontiert sind. Selbst nachdem ein Produkt eingestellt wurde, können seine Verträge weiterhin auf Ethereum aktiv sein. Wenn Gelder in unveränderlichen Verträgen verbleiben, könnten Angreifer weiterhin nach Wegen suchen, um sie zu bewegen. Dies schafft ein schwieriges Problem für die Reaktion. Ein aktives Team kann möglicherweise Nutzer warnen und Gelder verfolgen, aber es kann einen alten Vertrag, der keine Admin-Kontrollen hat, nicht stoppen.
Aztec Labs erklärte, dass es „zu gegebener Zeit“ weitere Updates teilen wird. Für den Moment ziehen Aztec Labs und die Aztec Foundation eine klare Linie zwischen dem alten Zahlungsprodukt und dem aktuellen Netzwerk. Die Hauptaussage beider Gruppen ist, dass der Vorfall ein veraltetes System betrifft, nicht das aktive Aztec-Netzwerk oder den AZTEC-Token.
