Secondo Aztec Labs<\/strong> e la societ\u00e0 di sicurezza blockchain BlockSec<\/strong>, un attaccante ha sfruttato una vulnerabilit\u00e0 nel processo di verifica delle transazioni della piattaforma, consentendogli di creare e prelevare saldi non coperti. Durante l’attacco, l’attaccante ha rubato 909 ETH<\/strong>, 270.000 DAI<\/strong>, 167 ETH staked avvolti<\/strong> e diversi altri asset attraverso sette transazioni.<\/p>\n Domenica, una piattaforma di finanza decentralizzata (DeFi) deprecata, nota come Aztec Connect<\/strong>, ha subito un exploit crittografico che ha portato al furto di circa 2,1 milioni di dollari<\/strong> in asset digitali. Aztec Labs ha confermato di essere al lavoro per indagare sull’incidente, dopo aver scoperto che i fondi erano stati drenati dal contratto intelligente di Aztec Connect.<\/p>\n L’azienda ha specificato che l’exploit ha colpito esclusivamente la vecchia piattaforma Aztec Connect e non ha avuto impatti sugli utenti, sui fondi o sugli asset della nuova Aztec Network.<\/p>\n<\/blockquote>\n Secondo il team, circa 2,1 milioni di dollari<\/strong> sono stati trasferiti fuori dal contratto durante l’attacco. I ricercatori di sicurezza blockchain hanno rapidamente iniziato ad analizzare l’exploit. BlockSec ha riportato che l’attaccante ha approfittato di una vulnerabilit\u00e0 legata al processo di verifica delle transazioni della piattaforma.<\/p>\n In particolare, c’era una discrepanza tra il modo in cui le transazioni venivano verificate tramite prove a conoscenza zero<\/em> e come venivano infine interpretate e regolate su Ethereum. Poich\u00e9 le transazioni verificate non erano correttamente collegate al set di transazioni imposto dal sistema di prova a conoscenza zero, l’attaccante \u00e8 riuscito a manipolare il percorso di verifica.<\/p>\n Questo ha permesso al contratto intelligente di riconoscere e accreditare valore che non era stato effettivamente convalidato su Ethereum. Di conseguenza, l’attaccante ha creato saldi non coperti che potevano essere successivamente prelevati come asset legittimi. L’exploit \u00e8 stato ripetuto sette volte per diversi asset digitali.<\/p>\n Secondo i ricercatori di sicurezza, l’attaccante ha rubato 909 Ethereum (ETH)<\/strong>, 270.000 Dai (DAI)<\/strong>, 167 Ether avvolti staked<\/strong> e altre criptovalute. Il valore combinato di questi asset ammontava a circa 2,1 milioni di dollari<\/strong>. L’incidente si inserisce in una preoccupante tendenza di violazioni di sicurezza legate alle criptovalute.<\/p>\n I dati di DeFiLlama<\/strong> mostrano che oltre 44 milioni di dollari<\/strong> sono stati rubati attraverso almeno una dozzina di exploit separati finora in questo mese. L’incidente pi\u00f9 significativo ha coinvolto Humanity Protocol<\/strong>, che ha perso circa 30 milioni di dollari<\/strong> a causa di una compromissione della chiave privata. Un altro attacco importante ha preso di mira il Syscoin Bridge<\/strong>, dove gli attaccanti avrebbero sfruttato un meccanismo di prova falso per rubare circa 8 milioni di dollari<\/strong>.<\/p>\n Aztec Connect \u00e8 stato lanciato originariamente nel 2022<\/strong> come un ponte DeFi incentrato sulla privacy, costruito sulla tecnologia di rollup a conoscenza zero di Aztec. Tuttavia, la piattaforma \u00e8 stata deprecata a marzo 2023<\/strong>, dopo che il team di sviluppo ha spostato la sua attenzione verso la rete Aztec di nuova generazione. I depositi sono stati interrotti e il supporto per la vecchia piattaforma \u00e8 stato effettivamente cessato.<\/p>\n Aztec Labs ha chiarito di non avere pi\u00f9 il controllo amministrativo sui contratti di Aztec Connect. Poich\u00e9 i contratti intelligenti sono stati progettati per essere completamente immutabili, il team non pu\u00f2 mettere in pausa, aggiornare o modificare in risposta a incidenti di sicurezza.<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":" Attacco alla Piattaforma Aztec Connect Secondo Aztec Labs e la societ\u00e0 di sicurezza blockchain BlockSec, un attaccante ha sfruttato una vulnerabilit\u00e0 nel processo di verifica delle transazioni della piattaforma, consentendogli di creare e prelevare saldi non coperti. Durante l’attacco, l’attaccante ha rubato 909 ETH, 270.000 DAI, 167 ETH staked avvolti e diversi altri asset attraverso sette transazioni. Dettagli dell’Exploit Domenica, una piattaforma di finanza decentralizzata (DeFi) deprecata, nota come Aztec Connect, ha subito un exploit crittografico che ha portato al furto di circa 2,1 milioni di dollari in asset digitali. Aztec Labs ha confermato di essere al lavoro per indagare<\/p>\n","protected":false},"author":3,"featured_media":16150,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[8853,8747,61,426,13,65,10391],"class_list":["post-16151","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-aztec-network","tag-blocksec","tag-dai","tag-defi-llama","tag-ethereum","tag-hack","tag-humanity-protocol"],"yoast_description":"Aztec Connect \u00e8 stato sfruttato per 2,1 milioni di dollari a causa di una vulnerabilit\u00e0 nella verifica delle transazioni, che ha permesso all'attaccante di manipolare saldi non coperti.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/16151","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=16151"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/16151\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/16150"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=16151"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=16151"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=16151"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Dettagli dell’Exploit<\/h2>\n
\n
Meccanismo dell’Attacco<\/h2>\n
Impatto e Tendenze di Sicurezza<\/h2>\n
Storia di Aztec Connect<\/h2>\n
\n