
Aztec é alvo de novo ataque de US$ 2,1 milhões em menos de uma semana, diz SlowMist
Pesquisadores de segurança alertam que contratos inteligentes obsoletos podem permanecer vulneráveis muito tempo depois que os projetos param de dar suporte a eles.

A infraestrutura obsoleta da Aztec sofreu uma segunda exploração em poucos dias, aumentando as preocupações com a segurança da infraestrutura de contratos inteligentes abandonada.
A ponte privada de rollup da Aztec foi explorada na quinta-feira, resultando em um prejuízo de 1.158 Ether (ETH), 150.000 Dai (DAI) e 0,46 renBTC (RENBTC), totalizando cerca de US$ 2,15 milhões, de acordo com Cos, cofundador da empresa de cibersegurança SlowMist.
Sua análise preliminar constatou que o atacante usou uma prova de rollup falsa para enganar o protocolo e fazê-lo liberar recursos de suas reservas para o endereço do atacante.
A Aztec Labs confirmou a exploração da vulnerabilidade, acrescentando que cerca de US$ 2 milhões foram transferidos de um contrato inteligente imutável de um produto de pagamento descontinuado em 2022, para o qual a Aztec Labs não possuía chaves de administrador nem capacidade de pausar as transações.
A Aztec Labs afirmou que o incidente é distinto do roubo de US$ 2,1 milhões do contrato inteligente da Aztec Connect no domingo . A Aztec Connect era uma plataforma de consolidação de dados focada em privacidade, que foi descontinuada em março de 2023. A equipe interrompeu os depósitos e redirecionou recursos para a Aztec Network de próxima geração.
O Cointelegraph entrou em contato com a Aztec Labs para obter mais detalhes sobre a vulnerabilidade, mas não havia recebido resposta até o momento da publicação desta notícia.

Registro do Etherscan da transação de exploração de quinta-feira. Fonte: Etherscan
Os antigos contratos inteligentes levantam novas preocupações de segurança.
As duas explorações da vulnerabilidade Aztec, juntamente com o roubo de US$ 1,3 milhão da exchange descentralizada Raydium no início de junho, reacenderam as preocupações sobre contratos inteligentes obsoletos, já que os três incidentes decorreram de vulnerabilidades em infraestrutura abandonada.
“Contratos antigos continuam sendo fontes de recompensa por bugs, disponíveis para qualquer hacker. Com os protocolos que os isentam da responsabilidade de mantê-los, eles podem se tornar ainda mais tentadores”, escreveu a plataforma de análise de riscos Blockful em uma publicação na Tuesday X.
Apesar do Aztec Connect estar obsoleto, o atacante extraiu mais de US$ 2,1 milhões na exploração inicial, já que o contrato imutável ainda continha ativos legados do usuário, escreveu a SlowMist em uma análise pós- incidente.

Primeiro exploit asteca, visão geral do ataque. Fonte: SlowMist
Para protocolos com contratos inteligentes obsoletos que ainda detêm ativos legados, a SlowMist recomendou uma migração ordenada desses ativos para eliminar os riscos de exposição contínua à segurança cibernética.
Mais sobre o assunto

