18 июня 2026 года в Private Rollup Bridge компании Aztec произошла утечка информации, в результате которой была похищена криптовалюта на сумму около 2,2 миллиона долларов. Инцидент уничтожил 1158ETH, 150000DAI и 0,4696renBTC из активов моста. SlowMist, компания, занимающаяся безопасностью блокчейнов, выявила эксплойт и подтвердила сумму потерь.
Технический сбой, стоящий за атакой
Злоумышленник нацелился на контракт RollupProcessor (адрес 0x737901…a2ba), злоупотребив функцией escapeHatch(), в которой отсутствовали необходимые элементы управления доступом. Отсутствие средств защиты, таких как anonlyOwnermodifier, проверка поставщика накопительных пакетов и проверка подписи, позволило злоумышленнику предоставить фальсифицированное доказательство аварийного люка. При определенных условиях контракт принял доказательство без подтверждения законности запроса на вывод средств.
Последствия для инвесторов и рынка криптовалют
Инвесторы теперь сталкиваются с повышенным риском, поскольку бездействующие смарт-контракты продолжают хранить ценные активы после перехода на новые системы. Нарушение усиливает давление на более широкий рынок криптовалют, побуждая заинтересованные стороны переоценить безопасность устаревших компонентов блокчейна. Постоянное наблюдение со стороны таких фирм, как SlowMist, подчеркивает необходимость надежных мер безопасности для защиты криптоактивов и поддержания доверия рынка.