بریدګرانو د Aztec Connect یو زوړ شوی سمارټ کانټرکټ exploit کړ او شاوخوا 2.1 ملیونه ډالره [1] په cryptocurrency Assets بڼه وباصله.
دا پېښه د پرېښودل شویو blockchain protocols سره تړلي دوامد security risks په ګڼلو کې وړاندې کوي. حتی کله چې یو پلیټ فارم په رسمي ډول منسوخ شي، immutable سمارټ کانټرکټونه کولی شي فعال پاتې شي او د کارونکو فنډونه وساتي، چې داسې vulnerability رامینځلی شي چې بریدګر کولی شي کلونه وروسته ترې ګټه پورته کړي.
دا exploit د یکشنبې په ورځ، 17 جون 2024 [2] ترسره شو. повлия شوی کانټرکټ د Aztec Connect څخه و، چې یو decentralized finance protocol دی. د راپورونو له مخې، دا پلیټ فارم په مارچ 2023 کې منسوخ شوی و [1]. څرنګه چې سمارټ کانټرکټ immutable و، نو سره له دې چې protocol د Entwicklers لخوا نور نه sustains کیده، Assets یې ساتل.
څېڅنیو موندلې چې د کانټرکټ د verification function کې یو flaw بریدګرانو ته اجازه ورکړه چې فنډونه وباسي. د غلا شویو پیسو مجموعه 2.1 ملیونه ډالره [1] ښودل شوې ده، যদিও نور راپورونه دا زیان شاوخوا 2 ملیونه ډالره [3] بیانوي.
Aztec Labs، چې د دې protocol تر شا ټیم دی، په X کې دې وضعیت ته اشاره وکړه. Aztec Labs وویل: "موږ د Aztec Connect په اړه د یو احتمالي exploit پلټنه کوو" [4].
دا پېښه په decentralized finance ecosystem کې یو پراخ مشکل په ګڼلو کې وړاندې کوي، چیرې چې legacy code په blockchain کې پاتې کیږي. یوځل چې یو کانټرکټ deploy شي، هغه په اسانۍ سره نه حذف کیږي او نه بدلیدلی شي، مګر دا چې له پیلا څخه پکې د upgrade یو ځانګړی میکانیزم جوړ شوی وي. دا حالت هکرانو ته یو دایمی attack surface предоставوي که چیرې Assets په بشپړ ډول نویو سیسټمونو ته منتقل نه شي.
“بریدګرانو د Aztec Connect یو زوړ شوی سمارټ کانټرکټ exploit کړ او شاوخوا 2.1 ملیونه ډالره په cryptocurrency assets بڼه وباصله.”
د Aztec Connect exploit په DeFi کې د 'zombie' کانټرکټونو په اړه یو خبرداری دی. دا ښیي چې د یو front-end service یا د protocol د برانډ منسوخidدل د لاندې risk نه ختموي که چیرې په blockchain کې سمارټ کانټرکټونه funded او immutable پاتې شي. د کارونکو او Entwicklers لپاره، دا ټینګار کوي چې د legacy vulnerabilities له امله د زیان څخه د بچ کېدو لپاره، Assets باید په څرګنده توګه له زوړ کانټرکټونو څخه منتقل شي.
