アズテック・コネクトで6月14日に攻撃者が210万ドル以上を流出させた。プラットフォームの証明検証ロジックの脆弱性を突いた。
ブロックチェーンセキュリティ企業CertiKが、SNS「X」(旧Twitter)上で不審な取引を指摘した。
アズテック・コネクトの脆弱性攻撃、攻撃者が210万ドル奪取
CertiKによれば、今回の脆弱性は提出された証明データの検証が不十分だったことに起因するという。セキュリティ企業によると、契約上の特定の関数は証明の冒頭部分のみを検証しており、データの別部分に埋め込まれたトークン送金指示は適切にチェックされていなかった可能性がある。この抜け穴を利用し、攻撃者は出金操作を不正に操作し、約219万ドルを盗んだとみられる。
アズテック財団は、今回のアズテック・コネクトに関する潜在的な脆弱性について通知を受けたと表明した。同チームは、この事件はAZTEC ERC-20トークンや現在のアズテックネットワークに関係するスマートコントラクトには影響しないと強調している。
財団によれば、アズテック・コネクトは3年前に廃止済みであり、アズテック・ラボは同システムへの管理権限を持たない状況。
アズテック・ラボも現在、原因調査を進めている。しかし、同チームは介入する手段を持たないと説明した。
「アズテック・ラボは本システムの管理鍵や制御権を保有しておらず、運用停止やアップグレードも不可能だ」と、投稿で発表した。
この事件は、直前に発生したRaydium(RAY)関連の別の攻撃から数日後に起きた。この事件では、ソラナ(SOL)ネットワーク上のレガシー流動性プール5つが攻撃者により流出し、約130万ドルの損失が発生した。
本件は今月発生した一連の攻撃の一つであり、合計損失額は約4393万ドルに達している(DeFiLlama調べ)。
当社YouTubeチャンネルで、リーダーや記者による専門インサイト動画を配信中
