Finst

Un attaccante ruba 2,1 milioni di dollari da Aztec Connect tre anni dopo la chiusura

Una vulnerabilità nella vecchia verifica delle proof ha reso possibile un furto da milioni, mentre Aztec Connect era già fuori gestione da anni. Qui vediamo cosa significa per gli smart contract legacy.

Di Zenz van der Wielen
• 2 min di lettura
Un attaccante ruba 2,1 milioni di dollari da Aztec Connect tre anni dopo la chiusura

In breve

  • Il 14 giugno sono stati rubati oltre 2,1 milioni di dollari da Aztec Connect tramite una vulnerabilità nella logica di verifica delle proof.
  • Aztec Connect è stato chiuso tre anni fa e da allora gli smart contract immutabili non vengono più gestiti.
  • L'attacco non colpisce la rete Aztec attuale, ma mostra i rischi dei contratti DeFi vecchi e non gestiti.

Il 14 giugno sono stati rubati più di 2,1 milioni di dollari da Aztec Connect da un attaccante che ha sfruttato una vulnerabilità nella logica di verifica delle proof della piattaforma. Questo exploit è avvenuto nonostante Aztec Connect fosse stato chiuso tre anni fa e il sistema non venisse più gestito da allora.

Contesto di Aztec Connect e dell'exploit

Aztec Connect era una soluzione Layer 2 orientata alla privacy su Ethereum, pensata per nascondere i dettagli delle transazioni nelle applicazioni DeFi tramite zero-knowledge proofs. Nel marzo 2023 Aztec Labs ha annunciato la dismissione di Aztec Connect, con l'obiettivo di chiudere il servizio entro marzo 2024 e concentrarsi sullo sviluppo di una nuova blockchain crittografata general-purpose. Gli smart contract di Aztec Connect sono immutabili e, dopo la dismissione, non sono più stati mantenuti.

L'exploit è nato dal fatto che una funzione del contratto controllava solo una parte dei dati di proof inviati, mentre le istruzioni di trasferimento dei token presenti in altre parti dei dati non venivano verificate in modo adeguato. Questo ha permesso all'attaccante di prelevare fondi in modo illecito e portare via circa 2,19 milioni di dollari. Aztec Labs ha confermato di non avere più diritti amministrativi né controllo sul sistema e di non poterlo mettere in pausa o aggiornarlo.

Impatto e contesto più ampio nella DeFi

La Aztec Foundation ha sottolineato che questo attacco non ha alcun effetto sulla rete Aztec attuale né sul token AZTEC ERC-20. Però l'incidente mette in evidenza i rischi legati a smart contract vecchi e non gestiti nel settore della finanza decentralizzata. È un esempio di come le vulnerabilità nei sistemi legacy possano causare perdite pesanti, anche anni dopo la chiusura di una piattaforma.

Questo attacco arriva poco dopo un exploit su Raydium, in cui sono andati persi circa 1,3 milioni di dollari a causa di attacchi ai vecchi pool di liquidità sulla rete Solana. Secondo i dati di DeFiLlama, le perdite totali dovute agli exploit a giugno sono state di circa 43,93 milioni di dollari, un dato che evidenzia quanto sia ancora importante tenere alta l'attenzione sulla sicurezza nella DeFi.

Rilevanza per gli utenti crypto europei

Per gli utenti e gli investitori europei nella DeFi è importante capire che anche smart contract vecchi e non gestiti possono rappresentare un rischio per la sicurezza. Questo mette in luce quanto sia fondamentale valutare bene i rischi e monitorare la sicurezza delle piattaforme usate, anche quando non vengono più sviluppate o gestite attivamente. L'incidente può indicare che anche i contratti legacy nel mercato crypto europeo possono essere vulnerabili ad attacchi simili.

Avvertenza: Questo contenuto ha esclusivamente scopo informativo e non costituisce consulenza finanziaria, di investimento, legale o fiscale. Le informazioni fornite possono essere incomplete, inesatte o non aggiornate e non devono essere considerate come riferimento decisionale. Nulla su questo sito web deve essere considerato una raccomandazione ad acquistare, vendere o detenere criptovalute. Investire in cripto-asset comporta rischio di perdita.