แฮ็กเกอร์ได้ดูดเงินกว่า 2.1 ล้าน USD จาก Aztec Connect เมื่อวันที่ 14 มิถุนายน ด้วยการเจาะช่องโหว่ในตรรกะตรวจสอบการพิสูจน์ของแพลตฟอร์ม
บริษัทด้านความปลอดภัยบล็อกเชน CertiK ได้ตรวจพบและแจ้งเตือนธุรกรรมที่น่าสงสัยนี้บน X (อดีต Twitter)
การเจาะระบบ Aztec Connect ทำให้แฮ็กเกอร์ได้เงิน 2.1 ล้าน USD
CertiK ระบุว่าช่องโหว่นี้ดูเหมือนจะเกิดจากการตรวจสอบข้อมูลพิสูจน์ที่ไม่สมบูรณ์ โดยทางบริษัทด้านความปลอดภัยเผยว่าฟังก์ชันหนึ่งในสัญญาอัจฉริยะตรวจสอบเฉพาะจุดเริ่มต้นของการพิสูจน์ ขณะที่คำสั่งโอนโทเคนที่ฝังอยู่ในข้อมูลส่วนอื่นอาจไม่ได้รับการตรวจสอบอย่างถูกต้อง ซึ่งเป็นไปได้ว่าเหตุนี้เอื้อให้แฮ็กเกอร์แก้ไขขั้นตอนถอนเงินแล้วดูดเงินออกไปได้ประมาณ 2.19 ล้าน USD
ติดตามเราได้ที่ X เพื่อรับข่าวสารล่าสุดแบบเรียลไทม์
Aztec Foundation เปิดเผยว่าทางทีมรับทราบข้อมูลเกี่ยวกับการเจาะระบบที่เกี่ยวข้องกับ Aztec Connect และย้ำว่าเหตุการณ์นี้ไม่ได้ส่งผลกระทบต่อโทเคน AZTEC ERC-20 หรือสัญญาอัจฉริยะใด ๆ ที่เชื่อมโยงกับเครือข่าย Aztec ในปัจจุบัน
ทั้งนี้ มูลนิธิยังชี้แจงว่า Aztec Connect ถูกยกเลิกไปแล้วเมื่อสามปีก่อน ดังนั้น Aztec Labs จึงไม่มีอำนาจควบคุมระบบนี้อีก
Aztec Labs ยังยืนยันว่ากำลังสอบสวนเหตุการณ์นี้อย่างต่อเนื่อง แต่ทีมงานระบุว่าไม่มีทางเข้าไปแก้ไขใด ๆ ได้อีกแล้ว
Aztec Labs ไม่มีคีย์แอดมินหรืออำนาจควบคุมใด ๆ ต่อระบบนี้; เราไม่สามารถหยุดชั่วคราวหรือปรับปรุงระบบนี้ได้, ตามที่ โพสต์ระบุไว้
เหตุการณ์นี้เกิดขึ้นเพียงไม่กี่วันหลังจากการเจาะระบบแยกต่างหากใน Raydium (RAY) ซึ่งส่งผลให้สูญเงินไปประมาณ 1.3 ล้าน USD หลังจากแฮ็กเกอร์ดูดเงินออกจากพูลสภาพคล่องเดิมห้าพูลในเครือข่าย Solana (SOL)
การโจมตีนี้เพิ่มรายชื่อช่องโหว่ที่ ถูกบันทึกไว้ในเดือนนี้ ซึ่งรวมกันแล้วทำให้สูญเสียเงินไปประมาณ 43.93 ล้าน USD, ตามข้อมูลจาก DeFiLlama
สมัครรับข้อมูลช่อง YouTube ของเรา เพื่อชมผู้นำและสื่อมวลชนร่วมแบ่งปันมุมมองเชิงลึก
