Aztec aurait de nouveau été exploité, avec environ 2,15 millions de dollars d'actifs transférés depuis son adresse Private Rollup Bridge. L'attaquant a utilisé le mécanisme Escape Hatch du RollupProcessor d'Aztec, soumettant des preuves de rollup pendant la fenêtre ouverte et exploitant une vulnérabilité dans la fonction processDepositsAndWithdrawals. Cela a permis trois retraits consécutifs : 1 158 ETH, 150 000 DAI et 0,4696 renBTC, directement depuis les réserves de garde du contrat.
Les fonds volés ont principalement été transférés à l'adresse 0x6952…E97F, avec une partie des ETH déjà dispersée vers d'autres adresses. La source du Gas de l'attaquant a été identifiée comme unionchain.ai. Cet incident constitue une nouvelle faille majeure pour Aztec, suscitant des inquiétudes quant à la sécurité de ses systèmes.
Aztec de nouveau exploité, 2,15 millions de dollars d'actifs transférés
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.