Aztec Connect, la obsoleta plataforma DeFi propiedad de Aztec Labs, sufrió un robo de criptomonedas por valor de 2,1 millones de dólares después de que un atacante explotara su función de verificación el domingo.
Detalles de la explotación
BlockSec identificó una discrepancia entre la verificación de transacciones de la plataforma y la lógica de liquidación en Ethereum. El atacante manipuló la ruta de verificación, permitiendo que las transacciones se acreditaran sin la validación adecuada en la cadena de bloques. Al crear saldos sin respaldo, el hacker retiró activos siete veces en siete tokens diferentes.
Activos robados
La violación resultó en la pérdida de 909Ether (ETH) y 270.000Dai, con un valor conjunto de aproximadamente 2,1 millones de dólares a los precios actuales del mercado. El Ether y Dai robados fueron transferidos del contrato inteligente Aztec Connect, una medida que no afectó a los usuarios ni a los activos en la red Aztec activa.
Contexto del robo de DeFi
Según DeFiLlama, el incidente se suma a una serie de ataques de un mes de duración que han drenado 44 millones de dólares de al menos 12 plataformas. El mayor exploit de junio involucró al Humanity Protocol, donde $30 millones desaparecieron el 8 de junio, seguido de una pérdida de $8 millones del Syscoin Bridge el 7 de junio debido a un exploit de prueba falso. Los inversores siguen cautelosos, ya que múltiples violaciones de alto valor continúan erosionando la confianza en las finanzas descentralizadas.