Você sabia que uma infraestrutura antiga de criptomoedas foi novamente explorada? Isso levanta grandes preocupações sobre a segurança de contratos inteligentes que muitas vezes são deixados para trás.
A ponte privada da Aztec sofreu uma invasão que resultou na perda de 1.158 Ether (ETH), 150.000 Dai (DAI) e 0,46 renBTC (RENBTC), totalizando cerca de US$ 2,15 milhões. O cofundador da empresa de segurança cibernética SlowMist, Cos, trouxe essa informação à tona.
Ele revelou que o invasor enganou o protocolo usando uma prova falsa, permitindo que ele liberasse ativos que estavam guardados. A Aztec Labs confirmou a exploração e destacou que a quantia roubada veio de um contrato inteligente que já estava obsoleto desde 2022, sem chaves para interromper as transações.
Vale ressaltar que este incidente é distinto de outro roubo de US$ 2,1 milhões que ocorreu no domingo anterior. O Aztec Connect, a plataforma que foi invadida, tinha foco em privacidade, mas foi descontinuado em março de 2023.
Até o momento, tentamos entrar em contato com a Aztec Labs para mais informações, mas não recebemos resposta.
Registro da transação de exploração. Fonte: Etherscan
Antigos contratos inteligentes levantam novas preocupações de segurança
Essas recentes explorações, junto com o roubo de US$ 1,3 milhão da exchange Raydium, trouxeram à tona uma nova onda de preocupação sobre os perigos de contratos inteligentes obsoletos.
A análise da Blockful enfatiza que os contratos antigos se tornam alvos fáceis para hackers, já que as plataformas costumam não se responsabilizar pela manutenção deles. Isso os torna ainda mais atraentes para crimes virtuais.
Apesar do Aztec Connect ter sido encerrado, o invasor ainda conseguiu lucrar com mais de US$ 2,1 milhões devido a vulnerabilidades em contratos que continuavam a guardar ativos dos usuários.
Visão geral da primeira exploração. Fonte: SlowMist
A SlowMist recomendou que protocolos com contratos inteligentes antigos realizem a migração de ativos para diminuição dos riscos de segurança.
Fique atento às nossas atualizações para saber mais sobre os riscos e tendências do mundo das criptomoedas!
Fonte original: https://cointelegraph.com/news/aztec-exploited-21-million-previous-hack-slowmist?utm_source=rss&utm_medium=rss&utm_campaign=rss. Conteúdo adaptado pela equipe do GraficoCrypto.