Aztec Connect platformasidagi zaiflik sababli 2,1 million dollar oʻmarildi

Markazlashmagan moliya (DeFi) olamida xavfsizlik masalasi yana kun tartibiga chiqdi. Aztec Connect platformasining eskirgan va foydalanishdan toʻxtatilgan smart-kontraktidagi zaiflikdan foydalangan nomaʼlum xakerlar qariyb 2,1 million dollar miqdoridagi kriptovalyuta mablagʻlarini oʻzlashtirib oldi. Ushbu hodisa blokcheyn tizimlarida hatto faol boʻlmagan loyihalar ham kiberhujumlar uchun nishon boʻlib qolishi mumkinligini yana bir bor tasdiqladi. Bu haqda Cointelegraph.com xabar beradi.

Aztec Labs jamoasi X ijtimoiy tarmogʻidagi rasmiy sahifasida ushbu holat yuzasidan surishtiruv ishlarini boshlaganini maʼlum qildi. Kompaniya vakillarining taʼkidlashicha, mazkur hujum hozirgi vaqtda faol boʻlgan yangi Aztec tarmogʻidagi foydalanuvchilar yoki aktivlarga hech qanday taʼsir koʻrsatmagan. Mablagʻlar aynan eski, 2023-yilda depozitlar toʻxtatilgan smart-kontraktdan olib chiqib ketilgan.

Texnik zaiflik va hujum mexanizmi

BlockSec kiberxavfsizlik firmasi tahlillariga koʻra, xaker platformaning tranzaksiyalarni tekshirish va ularni Ethereum tarmogʻida yakunlash (settlement) jarayonidagi nomuvofiqlikdan foydalangan. Xususan, Aztec Connect kontraktidagi tasdiqlangan tranzaksiyalar ZK proof (nol bilim isboti) tomonidan belgilangan tranzaksiyalar toʻplamiga qatʼiy bogʻlanmagan boʻlib chiqqan.

Bu holat tajovuzkorga Ethereum tarmogʻidagi tekshiruv mantiqini aldash imkonini berdi. Natijada xaker haqiqiy qiymatga ega boʻlmagan, ammo tizim tomonidan tasdiqlangan balanslarni yaratishga muvaffaq boʻldi va ularni yetti xil aktiv koʻrinishida yetti marta yechib oldi. Oʻgʻirlangan mablagʻlar orasida 909 dona Ether (ETH), 270 000 dona Dai (DAI) va 167 dona wrapped staked ETH (wstETH) kabi yirik aktivlar mavjud.

Iyun oyidagi kiberhujumlar koʻlami

DeFiLlama maʼlumotlariga koʻra, ushbu hodisa joriy oyda sodir etilgan oʻn ikkinchi yirik xakerlik hujumi boʻldi. Iyun oyining oʻzida kripto-loyihalardan jami 44 million dollardan ortiq mablagʻ oʻgʻirlangan. Iyun oyidagi eng yirik yoʻqotishlar quyidagi loyihalarda kuzatildi:

• Humanity Protocol — shaxsiy kalitning oshkor boʻlishi natijasida 30 million dollar yoʻqotildi;
• Syscoin Bridge — soxta isbotlash mexanizmi orqali 8 million dollar oʻmarildi;
• Aztec Connect — smart-kontrakt xatosi sababli 2,1 million dollar zarar koʻrildi.

Aztec Network — bu Ethereum tarmogʻida maxfiylikka yoʻnaltirilgan Layer-2 yechimi hisoblanadi. 2022-yilda ishga tushirilgan Aztec Connect loyihasi esa 2023-yilning mart oyida eskirgan deb eʼlon qilingan va jamoa barcha resurslarini keyingi avlod tarmogʻini rivojlantirishga yoʻnaltirgan edi. Shunga qaramay, eski kontraktlardagi qoldiq mablagʻlar kiberjinoyatchilarning diqqat markazida qolmoqda.

Mutaxassislar foydalanuvchilarga va ishlab chiquvchilarga eskirgan platformalardagi likvidlikni oʻz vaqtida olib chiqishni va smart-kontraktlar xavfsizligini muntazam ravishda auditdan oʻtkazishni tavsiya qilmoqdalar. Kriptovalyuta bozori rivojlangani sayin, xakerlik usullari ham murakkablashib bormoqda, bu esa raqamli aktivlar xavfsizligiga yanada masʼuliyat bilan yondashishni talab etadi.