Annuncio di Aztec Labs su un Potenziale Exploit
Aztec Labs ha annunciato di essere al lavoro su un potenziale exploit che riguarda un prodotto di pagamento obsoleto risalente al 2021. In un post pubblicato, il team ha rivelato che circa 2 milioni di dollari sono stati trasferiti da un contratto intelligente immutabile in una transazione registrata su Etherscan il 17 giugno.
Dettagli sul Prodotto Interessato
L’azienda ha specificato che il prodotto interessato era un “rollup immutabile di fase 2” che è stato dismesso nel 2022. Inoltre, Aztec Labs ha chiarito di non detenere chiavi di amministrazione né di controllare il sistema, il che significa che non può mettere in pausa o aggiornare il vecchio contratto.
Comunicazione della Aztec Foundation
La Aztec Foundation ha comunicato di essere stata informata del possibile exploit il 17 giugno. In un post, ha dichiarato che non ci sono “collegamenti” tra il prodotto obsoleto e qualsiasi contratto intelligente legato alla rete attuale o al token AZTEC ERC20. La fondazione ha anche sottolineato che il prodotto è stato dismesso quattro anni fa e che Aztec Labs non controlla più il sistema.
“Invitiamo gli utenti a seguire gli aggiornamenti forniti da Aztec Labs mentre il team esamina la transazione e il contratto interessato.”
Distinzione tra i Prodotti
Aztec Labs ha precisato che questo caso è separato dall’exploit del 14 giugno che ha coinvolto Aztec Connect, un altro prodotto obsoleto. Come riportato in precedenza da crypto.news, Aztec Connect ha subito una perdita di 2,1 milioni di dollari a causa di un attacco a un vecchio contratto intelligente immutabile.
Secondo un rapporto precedente di crypto.news, l’attacco ad Aztec Connect ha riguardato una discrepanza di verifica che ha permesso a saldi non coperti di muoversi attraverso i registri di liquidazione di Ethereum. Le aziende di sicurezza hanno successivamente rintracciato il problema a un vecchio contratto chiamato RollupProcessorV3.
Problemi dei Prodotti DeFi Obsoleti
Questo nuovo caso evidenzia nuovamente un problema che affligge i prodotti DeFi dismessi: anche dopo la chiusura di un prodotto, i suoi contratti possono rimanere attivi su Ethereum. Se i fondi rimangono all’interno di contratti immutabili, gli attaccanti possono ancora cercare modi per spostarli, creando una situazione difficile da gestire.
Un team attivo può avvisare gli utenti e tracciare i fondi, ma potrebbe non essere in grado di fermare un vecchio contratto privo di controlli di amministrazione. Aztec Labs ha dichiarato che fornirà ulteriori aggiornamenti “a tempo debito”.
Conclusione
Per ora, Aztec Labs e la Aztec Foundation stanno tracciando una chiara distinzione tra il vecchio prodotto di pagamento e la rete attuale. Entrambi i gruppi sottolineano che l’incidente riguarda un sistema obsoleto, non la rete Aztec attiva o il token AZTEC.
