एक हमलावर ने 14 जून को Aztec Connect से $2.1 मिलियन से ज़्यादा की राशि निकाल ली, जिसमें प्लेटफॉर्म के प्रूफ वेरिफिकेशन लॉजिक की खामी का फायदा उठाया गया।
ब्लॉकचेन सिक्योरिटी फर्म CertiK ने X (पहले ट्विटर) पर इस संदिग्ध ट्रांजैक्शन को फ्लैग किया।
Aztec Connect एक्सप्लॉइट में हमलावर ने $2.1 मिलियन निकाले
CertiK का कहना है कि इस एक्सप्लॉइट की वजह अधूरी प्रूफ वैलिडेशन है। सिक्योरिटी फर्म के मुताबिक, एक कॉन्ट्रैक्ट फंक्शन ने सिर्फ प्रूफ की शुरुआत को वेरिफाई किया, जबकि डेटा में अन्य जगह एम्बेड किए गए टोकन ट्रांसफर इंस्ट्रक्शन्स को सही से चेक नहीं किया गया। इसी का फायदा उठा कर हमलावर ने ट्रांजैक्शन को मैनीपुलेट किया और लगभग $2.19 मिलियन निकाल लिए।
हमारे X हैंडल को फॉलो करें और पाएं ताज़ा क्रिप्टो न्यूज़ सबसे पहले
Aztec Foundation ने बताया कि उन्हें Aztec Connect से जुड़ी संभावित एक्सप्लॉइट की जानकारी मिली। टीम ने ज़ोर देकर कहा कि यह घटना AZTEC ERC-20 टोकन या मौजूदा Aztec नेटवर्क के किसी भी स्मार्ट कॉन्ट्रैक्ट पर असर नहीं डालती।
फाउंडेशन ने आगे कहा कि Aztec Connect को तीन साल पहले डिप्रिकेट कर दिया गया था। इसलिए, अब Aztec Labs का इस सिस्टम पर कोई कंट्रोल नहीं है।
Aztec Labs ने भी एक्टिव इन्वेस्टिगेशन कन्फर्म किया है। हालांकि, टीम ने यह भी बताया कि उनके पास इसमें हस्तक्षेप करने का कोई तरीका नहीं है।
“Aztec Labs के पास किसी भी तरह की एडमिन कीज़ या सिस्टम का कंट्रोल नहीं है; हम इसे पॉज़ या अपग्रेड नहीं कर सकते,” पोस्ट में लिखा है।
यह घटना उस वक्त सामने आई है जब कुछ दिन पहले ही Raydium (RAY) पर भी हमला हुआ था। इसमें हमलावरों ने Solana (SOL) नेटवर्क के पाँच पुराने लिक्विडिटी पूल्स से लगभग $1.3 मिलियन निकाल लिए।
यह हमला इस महीने दर्ज हुई बढ़ती एक्सप्लॉइट्स की लिस्ट में और जुड़ गया है। कुल मिलाकर इन एक्सप्लॉइट्स से लगभग $43.93 मिलियन का नुकसान हो चुका है, DeFiLlama के अनुसार।
हमारे YouTube चैनल को सब्सक्राइब करें और एक्सपर्ट्स से पाएं क्रिप्टो-मार्केट पर शानदार इनसाइट्स
