Aztec Labs، شرکت توسعه‌دهنده اصلی پشت پروژه مقیاس‌پذیری اتریوم متمرکز بر حریم خصوصی، Aztec، در حال بررسی یک اکسپلویت (سوءاستفاده) تقریباً ۲ میلیون دلاری در یک محصول پرداخت منسوخ شده است.

شرکت امنیت بلاکچین PeckShield تخمین زده است که این اکسپلویت تقریباً ۲.۱۶۵ میلیون دلار ارز دیجیتال را شامل ۱.۱۵۸ هزار اتریوم، ۱۵۰ هزار دای و ۰.۴۷ رن‌بیت‌کوین، تخلیه کرده است. این حمله در ابتدا با ۰.۱۳۴ اتریوم از HitBTC تامین مالی شده بود.

این دومین اکسپلویت است که زیرساخت منسوخ شده Aztec را در چهار روز گذشته تحت تأثیر قرار می‌دهد، به دنبال یک حمله جداگانه بر روی قرارداد هوشمند تغییرناپذیر Aztec Connect در روز یکشنبه که تقریباً ۲.۱ میلیون دلار را تخلیه کرد.

محققان در BlockSec گفتند که آخرین حمله به نظر می‌رسد مرتبط با اکسپلویت ۱۴ ژوئن باشد اما یک استخر (pool) متفاوت را از طریق یک نقطه ورودی مجزا هدف قرار داده است. این شرکت این حادثه را به یک نقص اعتبارسنجی نسبت داد که به مهاجم اجازه می‌داد دارایی‌ها را برداشت کند در حالی که همچنان از بررسی‌های تأیید درون‌زنجیره‌ای (onchain) عبور می‌کرد. این شرکت در پلتفرم X (توییتر سابق) اعلام کرد: "این همان باگ قبلی نیست، اگرچه هر دو مسائل مربوط به اتصال ورودی عمومی مدار (circuit public input binding issues) هستند و ردیابی اجرا (execution trace) مشابه است."

بنیاد Aztec تاکید کرد که "هیچ ارتباطی بین این محصول و هیچ قرارداد هوشمندی مرتبط با شبکه فعلی یا توکن AZTEC ERC20 وجود ندارد." محصول مورد سوءاستفاده قرار گرفته، یک رول‌آپ (rollup) لایه ۲ تغییرناپذیر، چهار سال پیش منسوخ شده بود.

این حادثه به یکی از بدترین دوره‌ها برای اکسپلویت‌های دیفای (DeFi) اضافه می‌شود، در بحبوحه پیشرفت‌های هوش مصنوعی، با هک شدن بیش از ۳۰ پروتکل برای بیش از ۶۰۰ میلیون دلار، که بزرگترین آن اکسپلویت ۲۹۲ میلیون دلاری Kelp DAO بود.

Aztec Labs اعلام کرد که به موقع اطلاعات به‌روزرسانی بیشتری را به اشتراک خواهد گذاشت.