Ang Aztec Labs, ang pangunahing kumpanya ng pagpapaunlad sa likod ng proyektong Aztec na nakatuon sa privacy at scaling ng Ethereum, ay iniimbestigahan ang tinatayang $2 milyong exploit sa isang lumang produkto ng pagbabayad.

Tinaya ng blockchain security firm na PeckShield na ang exploit ay umubos ng humigit-kumulang $2.165 milyong halaga ng cryptocurrencies, kabilang ang 1.158K ETH, 150K DAI, at 0.47 renBTC, kung saan ang pag-atake ay orihinal na pinondohan ng 0.134 ETH mula sa HitBTC.

Ito ang pangalawang exploit na nakaapekto sa lumang imprastraktura ng Aztec sa loob ng apat na araw, kasunod ng isang hiwalay na pag-atake sa immutable Aztec Connect smart contract noong Linggo na umubos ng humigit-kumulang $2.1 milyon.

Sinabi ng mga mananaliksik sa BlockSec na ang pinakabagong pag-atake ay tila may kaugnayan sa exploit noong Hunyo 14 ngunit tinarget ang ibang pool sa pamamagitan ng ibang entry point. Ikinabit ng kumpanya ang insidente sa isang validation flaw na nagbigay-daan sa isang attacker na makapag-withdraw ng mga asset habang pumapasa pa rin sa onchain verification checks. "Ito ay hindi parehong bug tulad ng nauna, bagaman pareho silang circuit public input binding issues at magkatulad ang execution trace," pahayag ng kumpanya sa X.

Binigyang-diin ng Aztec Foundation na "walang koneksyon sa pagitan ng produktong ito at anumang smart contracts na nauugnay sa kasalukuyang network o sa AZTEC ERC20 token." Ang na-exploit na produkto, isang immutable stage 2 rollup, ay inalis na apat na taon na ang nakakaraan.

Ang insidente ay nagdaragdag sa isa sa mga pinakamasamang panahon para sa mga exploit ng DeFi, sa gitna ng mga pagsulong sa artificial intelligence, kung saan mahigit 30 protocol ang na-hack para sa mahigit $600 milyon, na pinangunahan ng $292 milyong exploit ng Kelp DAO.

Sinabi ng Aztec Labs na magbabahagi sila ng karagdagang updates sa takdang panahon.