Aztec Connect, die veraltete DeFi-Plattform von Aztec Labs, erlitt am Sonntag einen Kryptodiebstahl in Höhe von 2,1 Millionen US-Dollar, nachdem ein Angreifer ihre Verifizierungsfunktion ausgenutzt hatte.
Exploit-Details
BlockSec hat eine Diskrepanz zwischen der Transaktionsüberprüfung der Plattform und der Abwicklungslogik auf Ethereum festgestellt. Der Angreifer manipulierte den Verifizierungspfad, sodass Transaktionen ohne ordnungsgemäße Validierung auf der Blockchain gutgeschrieben werden konnten. Durch die Schaffung unbesicherter Guthaben hat der Hacker sieben Mal Vermögenswerte über sieben verschiedene Token abgehoben.
Vermögenswerte gestohlen
Der Verstoß führte zum Verlust von 909 Ether (ETH) und 270.000 Dai, zusammen im Wert von rund 2,1 Millionen US-Dollar zu aktuellen Marktpreisen. Die gestohlenen Ether und Dai wurden aus dem Aztec Connect-Smart-Vertrag übertragen, ein Schritt, der keine Auswirkungen auf Benutzer oder Vermögenswerte im aktiven Aztec-Netzwerk hatte.
Kontext des DeFi-Diebstahls
Laut DeFiLlama ergänzt der Vorfall eine monatelange Angriffsserie, die mindestens 12 Plattformen 44 Millionen US-Dollar gekostet hat. Der größte Exploit im Juni betraf das Humanity Protocol, bei dem am 8. Juni 30 Millionen US-Dollar verschwanden, gefolgt von einem Verlust von 8 Millionen US-Dollar durch die Syscoin Bridge am 7. Juni aufgrund eines Fake-Proof-Exploits. Die Anleger bleiben vorsichtig, da mehrere Sicherheitsverstöße mit hohem Wert weiterhin das Vertrauen in die dezentrale Finanzierung untergraben.