Laut Aztec Labs<\/strong> und der Blockchain-Sicherheitsfirma BlockSec<\/strong> hat der Angreifer eine Schwachstelle im Transaktionsverifizierungsprozess der Plattform ausgenutzt, die es ihm erm\u00f6glichte, nicht gedeckte Salden zu erstellen und abzuheben. Am Sonntag erlitt die veraltete dezentrale Finanzplattform (DeFi) Aztec Connect<\/strong> einen Krypto-Exploit, der zum Diebstahl digitaler Verm\u00f6genswerte im Wert von etwa 2,1 Millionen Dollar<\/strong> f\u00fchrte.<\/p>\n Aztec Labs best\u00e4tigte, dass es den Vorfall untersucht, nachdem festgestellt wurde, dass Gelder aus dem Smart Contract von Aztec Connect abgezogen wurden. Das Unternehmen erkl\u00e4rte, dass der Exploit ausschlie\u00dflich die \u00e4ltere Aztec Connect-Plattform betroffen hat und keine Auswirkungen auf Benutzer, Gelder oder Verm\u00f6genswerte im aktuellen Aztec Network<\/strong> hatte.<\/p>\n Laut dem Team wurden w\u00e4hrend des Angriffs etwa 2,1 Millionen Dollar<\/strong> aus dem Vertrag transferiert. Blockchain-Sicherheitsforscher begannen schnell mit der Analyse des Exploits. Die Sicherheitsfirma BlockSec berichtete, dass der Angreifer eine Schwachstelle im Zusammenhang mit dem Transaktionsverifizierungsprozess der Plattform ausnutzte. Genauer gesagt gab es eine Diskrepanz zwischen der Art und Weise, wie Transaktionen durch Zero-Knowledge-Proofs<\/em> verifiziert wurden, und wie sie letztendlich auf Ethereum interpretiert und abgewickelt wurden.<\/p>\n Da verifizierte Transaktionen nicht ordnungsgem\u00e4\u00df an das Transaktionsset gebunden waren, das durch das Zero-Knowledge-Proof-System durchgesetzt wurde, konnte der Angreifer den Verifizierungspfad manipulieren. Dies erm\u00f6glichte es dem Smart Contract, Werte zu erkennen und zu gutschreiben, die tats\u00e4chlich nicht auf Ethereum validiert worden waren. Infolgedessen schuf der Angreifer nicht gedeckte Salden, die sp\u00e4ter als legitime Verm\u00f6genswerte abgehoben werden konnten.<\/p>\n Der Exploit wurde in sieben Transaktionen f\u00fcr mehrere digitale Verm\u00f6genswerte wiederholt. Laut Sicherheitsforschern stahl der Angreifer 909 Ethereum (ETH)<\/strong>, 270.000 Dai (DAI)<\/strong>, 167 Wrapped Staked Ether<\/strong> und mehrere andere Kryptow\u00e4hrungen. Der Gesamtwert dieser Verm\u00f6genswerte betrug etwa 2,1 Millionen Dollar<\/strong>.<\/p>\n Der Vorfall ist Teil eines besorgniserregenden Trends sicherheitsbezogener Krypto-Vorf\u00e4lle. Daten von DeFiLlama<\/strong> zeigen, dass in diesem Monat bereits mehr als 44 Millionen Dollar<\/strong> durch mindestens ein Dutzend separater Exploits gestohlen wurden. Der gr\u00f6\u00dfte Vorfall betraf das Humanity Protocol<\/strong>, das Berichten zufolge etwa 30 Millionen Dollar<\/strong> nach einem Kompromiss des privaten Schl\u00fcssels verlor. Ein weiterer gro\u00dfer Angriff zielte auf die Syscoin Bridge<\/strong> ab, wo Angreifer angeblich einen gef\u00e4lschten Nachweismechanismus ausnutzten, um etwa 8 Millionen Dollar<\/strong> zu stehlen.<\/p>\n Aztec Connect wurde urspr\u00fcnglich 2022 als eine auf Datenschutz fokussierte DeFi-Br\u00fccke entwickelt, die auf der Zero-Knowledge-Rollup-Technologie<\/em> von Aztec basiert. Die Plattform wurde jedoch im M\u00e4rz 2023 eingestellt, nachdem das Entwicklungsteam seinen Fokus auf das n\u00e4chste Generation Aztec Network<\/strong> verlagert hatte. Einzahlungen wurden gestoppt und die Unterst\u00fctzung f\u00fcr die \u00e4ltere Plattform wurde effektiv eingestellt.<\/p>\n Aztec Labs machte deutlich, dass es keine administrative Kontrolle mehr \u00fcber die Aztec Connect-Vertr\u00e4ge hat. Da die Smart Contracts so konzipiert wurden, dass sie vollst\u00e4ndig unver\u00e4nderlich sind, kann das Team sie nicht pausieren, aktualisieren oder \u00e4ndern, um auf Sicherheitsvorf\u00e4lle zu reagieren.<\/p>\n","protected":false},"excerpt":{"rendered":" Krypto-Exploit bei Aztec Connect Laut Aztec Labs und der Blockchain-Sicherheitsfirma BlockSec hat der Angreifer eine Schwachstelle im Transaktionsverifizierungsprozess der Plattform ausgenutzt, die es ihm erm\u00f6glichte, nicht gedeckte Salden zu erstellen und abzuheben. Am Sonntag erlitt die veraltete dezentrale Finanzplattform (DeFi) Aztec Connect einen Krypto-Exploit, der zum Diebstahl digitaler Verm\u00f6genswerte im Wert von etwa 2,1 Millionen Dollar f\u00fchrte. Untersuchung des Vorfalls Aztec Labs best\u00e4tigte, dass es den Vorfall untersucht, nachdem festgestellt wurde, dass Gelder aus dem Smart Contract von Aztec Connect abgezogen wurden. Das Unternehmen erkl\u00e4rte, dass der Exploit ausschlie\u00dflich die \u00e4ltere Aztec Connect-Plattform betroffen hat und keine Auswirkungen auf Benutzer,<\/p>\n","protected":false},"author":3,"featured_media":16144,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[8853,8747,61,426,13,65,10391],"class_list":["post-16145","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-aztec-network","tag-blocksec","tag-dai","tag-defi-llama","tag-ethereum","tag-hack","tag-humanity-protocol"],"yoast_description":"Aztec Connect wurde aufgrund einer Schwachstelle in seiner Transaktionsverifizierung f\u00fcr 2,1 Millionen Dollar ausgenutzt, was dem Angreifer erm\u00f6glichte, nicht gedeckte Salden zu manipulieren.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/16145","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=16145"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/16145\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/16144"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=16145"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=16145"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=16145"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Untersuchung des Vorfalls<\/h2>\n
Details des Exploits<\/h2>\n
Gestohlene Verm\u00f6genswerte<\/h2>\n
Besorgniserregender Trend<\/h2>\n
\u00dcber Aztec Connect<\/h2>\n