Blockchain-Projekt Aztec erneut von großem Cyberangriff betroffen. Nur wenige Tage nach einem früheren Hack erbeutete ein Angreifer Kryptowährungen im Wert von etwa 2,15 Millionen Dollar aus einem veralteten System des Projekts. Damit beläuft sich der Gesamtschaden für das Aztec-Ökosystem innerhalb weniger Tage auf über 4 Millionen Dollar.
Der Vorfall offenbart erneut ein heikles Problem innerhalb des Kryptosektors. Alte Smart Contracts, die nicht mehr aktiv gewartet werden, enthalten oft noch Millionen Dollar an Benutzervermögen und bleiben damit ein attraktives Ziel für Hacker.
Laut dem Cybersicherheitsunternehmen SlowMist wurde am Donnerstag die private Rollup-Brücke von Aztec angegriffen. Dabei verschwanden 1.158 Ether (ETH), 150.000 Dai (DAI) und 0,46 renBTC (RENBTC) aus dem Protokoll.
Die Beute hatte zum Zeitpunkt des Angriffs einen Wert von etwa 2,15 Millionen Dollar.
Eine erste Analyse zeigt, dass der Angreifer ein gefälschtes Rollup-Zertifikat nutzte. Dadurch wurde das Protokoll getäuscht und die Vermögenswerte an eine Wallet freigegeben, die von dem Hacker kontrolliert wurde.
Aztec Labs bestätigte den Vorfall und betonte, dass der betroffene Vertrag Teil eines Zahlungsprodukts war, das bereits 2022 eingestellt wurde. Da der Smart Contract unveränderlich ist, hatte das Team keine Möglichkeit, Transaktionen zu blockieren oder das System abzuschalten.
Der neue Hack steht in keinem Zusammenhang mit einem früheren Angriff auf Aztec, der am vergangenen Sonntag stattfand. Damals wurden etwa 2,1 Millionen Dollar aus Aztec Connect gestohlen, einer auf Datenschutz ausgerichteten Rollup-Lösung, die seit März 2023 nicht mehr aktiv unterstützt wird.
Trotz der Einstellung des Projekts waren laut SlowMist noch immer Benutzervermögen im System gespeichert. Dadurch wurde die Plattform ein attraktives Ziel für Cyberkriminelle.
Durch beide Angriffe zusammen verlor das Aztec-Ökosystem innerhalb weniger Tage mehr als 4 Millionen Dollar.
Die Vorfälle fügen sich in einen breiteren Trend der Kryptobranche ein. Anfang des Monats wurde auch die dezentrale Börse Raydium von einem Angriff heimgesucht, bei dem etwa 1,3 Millionen Dollar durch eine anfällige, veraltete Infrastruktur verloren gingen.
Laut dem Risikoanalyseunternehmen Blockful stellen alte Smart Contracts ein zunehmend größeres Sicherheitsrisiko dar. Sobald Projekte das aktive Wartungsmanagement einstellen, bleiben etwaige Schwachstellen bestehen, während oft noch erhebliche Beträge in den Verträgen gespeichert sind.
„Veraltete Verträge bleiben attraktive Ziele für Hacker. Wenn Protokolle die Verantwortung für deren Wartung aufgeben, steigt das Risiko weiter an“, schrieb Blockful auf X.
Das Cybersicherheitsunternehmen SlowMist rät Projekten daher, Vermögenswerte, die noch in alten Verträgen feststecken, so schnell wie möglich in neuere Infrastrukturen zu migrieren.
Die jüngsten Angriffe auf Aztec und Raydium zeigen, dass verlassene Blockchain-Systeme eine der schwächsten Stellen innerhalb des Kryptomarkts bleiben. Solange noch Millionen Dollar in veralteten Verträgen vorhanden sind, werden Hacker weiterhin nach Wegen suchen, davon zu profitieren.
Sicherheitsforscher haben Malware in Downloads der Steam Workshop-Plattform, dem beliebten Marktplatz des Game-Stores Steam, entdeckt.
Eine Untersuchung des FBI zeigt, dass der Betrug meist mit unaufgeforderter Kontaktaufnahme über soziale Medien, SMS, Dating-Apps oder professionelle Netzwerke beginnt.
Ein Hacker hat bei Aztec Connect, einer ehemaligen DeFi-Plattform auf Ethereum, etwa 2,1 Millionen Dollar an Kryptowährungen erbeutet.
Wird der Wert von XRP durch Spekulation oder echten Einsatz bestimmt? Analyst Eri erklärt, wie kollektives Vertrauen den Kurs beeinflusst.
XRP-Investoren verkaufen zunehmend mit Verlust, ein Signal, das laut On-Chain-Daten häufig in der Nähe von Tiefpunkten auftritt.
Ein Analyst prognostiziert einen bedeutenden Kursanstieg für XRP und verweist auf eine wichtige Unterstützungsmarke. Es handelt sich jedoch um eine spekulative Einschätzung.
