Азтек Коннект платформасидаги заифлик сабабли 2,1 миллион доллар ўмарилди

Марказлашмаган молия (DeFi) оламида хавфсизлик масаласи яна кун тартибига чиқди. Азтек Коннект платформасининг эскирган ва фойдаланишдан тўхтатилган смарт-контрактидаги заифликдан фойдаланган номаълум хакерлар қарийб 2,1 миллион доллар миқдоридаги криптовалюта маблағларини ўзлаштириб олди. Ушбу ҳодиса блокчейн тизимларида ҳатто фаол бўлмаган лойиҳалар ҳам киберҳужумлар учун нишон бўлиб қолиши мумкинлигини яна бир бор тасдиқлади. Бу ҳақда Cointelegraph.com хабар беради.

Азтек Лабс жамоаси Х ижтимоий тармоғидаги расмий саҳифасида ушбу ҳолат юзасидан суриштирув ишларини бошлаганини маълум қилди. Компания вакилларининг таъкидлашича, мазкур ҳужум ҳозирги вақтда фаол бўлган янги Азтек тармоғидаги фойдаланувчилар ёки активларга ҳеч қандай таъсир кўрсатмаган. Маблағлар айнан эски, 2023-йилда депозитлар тўхтатилган смарт-контрактдан олиб чиқиб кетилган.

Техник заифлик ва ҳужум механизми

BlockСек киберхавфсизлик фирмаси таҳлилларига кўра, хакер платформанинг транзакцияларни текшириш ва уларни Ethereum тармоғида якунлаш (сеттлемент) жараёнидаги номувофиқликдан фойдаланган. Хусусан, Азтек Коннект контрактидаги тасдиқланган транзакциялар ЗК прооф (нол билим исботи) томонидан белгиланган транзакциялар тўпламига қатъий боғланмаган бўлиб чиққан.

Бу ҳолат тажовузкорга Ethereum тармоғидаги текширув мантиқини алдаш имконини берди. Натижада хакер ҳақиқий қийматга эга бўлмаган, аммо тизим томонидан тасдиқланган балансларни яратишга муваффақ бўлди ва уларни етти хил актив кўринишида етти марта ечиб олди. Ўғирланган маблағлар орасида 909 дона Ether (ETH), 270 000 дона Даи (DAI) ва 167 дона враппед стакед ETH (вstETH) каби йирик активлар мавжуд.

Июн ойидаги киберҳужумлар кўлами

DeFiLlama маълумотларига кўра, ушбу ҳодиса жорий ойда содир этилган ўн иккинчи йирик хакерлик ҳужуми бўлди. Июн ойининг ўзида крипто-лойиҳалардан жами 44 миллион доллардан ортиқ маблағ ўғирланган. Июн ойидаги энг йирик йўқотишлар қуйидаги лойиҳаларда кузатилди:

• Humanity Protocol — шахсий калитнинг ошкор бўлиши натижасида 30 миллион доллар йўқотилди;
• Сйскоин Бридге — сохта исботлаш механизми орқали 8 миллион доллар ўмарилди;
• Азтек Коннект — смарт-контракт хатоси сабабли 2,1 миллион доллар зарар кўрилди.

Азтек Нетворк — бу Ethereum тармоғида махфийликка йўналтирилган Лаер-2 ечими ҳисобланади. 2022-йилда ишга туширилган Азтек Коннект лойиҳаси эса 2023-йилнинг март ойида эскирган деб эълон қилинган ва жамоа барча ресурсларини кейинги авлод тармоғини ривожлантиришга йўналтирган эди. Шунга қарамай, эски контрактлардаги қолдиқ маблағлар кибержиноятчиларнинг диққат марказида қолмоқда.

Мутахассислар фойдаланувчиларга ва ишлаб чиқувчиларга эскирган платформалардаги ликвидликни ўз вақтида олиб чиқишни ва смарт-контрактлар хавфсизлигини мунтазам равишда аудитдан ўтказишни тавсия қилмоқдалар. Криптовалюта бозори ривожлангани сайин, хакерлик усуллари ҳам мураккаблашиб бормоқда, бу эса рақамли активлар хавфсизлигига янада масъулият билан ёндашишни талаб этади.