공격자가 6월 14일 아즈텍 커넥트(Aztec Connect)에서 결함을 이용해 210만 달러 이상을 탈취했습니다.
블록체인 보안 기업 서티크(CertiK)는 X(옛 트위터)에서 이 의심스러운 거래를 지적했습니다.
아즈텍 커넥트(Aztec Connect) 악용 공격으로 공격자는 210만 달러를 챙겼습니다
서티크(CertiK)는 이번 악용 공격이 제출된 증명 데이터의 검증이 불완전한 데서 비롯된 것으로 보인다고 알렸습니다. 보안 기업에 따르면, 한 계약 함수가 증명의 앞부분만 검증했으며, 데이터 내에 포함된 토큰 전송 명령은 제대로 확인되지 않았을 수 있다고 밝혔습니다. 이로 인해 공격자가 출금을 조작해 약 219만 달러를 탈취하는 것이 가능했을 것으로 분석했습니다.
X에서 저희를 팔로우해 최신 뉴스를 받아보시기 바랍니다
아즈텍재단(Aztec Foundation)은 아즈텍 커넥트(Aztec Connect)와 관련된 잠재적 악용 사례를 통보받았다고 밝혔습니다. 재단은 이번 사건이 AZTEC ERC-20 토큰이나 현재 아즈텍 네트워크와 관련된 스마트 계약에는 영향을 미치지 않는다고 강조했습니다.
재단은 아즈텍 커넥트(Aztec Connect)가 3년 전에 서비스 종료되었다고 덧붙였습니다. 이에 따라 아즈텍랩스(Aztec Labs)는 이제 더 이상 이 시스템을 통제하지 않는다고 설명했습니다.
아즈텍랩스(Aztec Labs)도 현재 조사가 진행 중임을 확인했습니다. 하지만 팀은 개입할 방법이 없다고 밝혔습니다.
“아즈텍랩스(Aztec Labs)는 시스템에 대한 관리자 키나 통제 권한이 없으며, 저희가 일시 중지시키거나 업그레이드할 수 없습니다.” – 해당 게시물
이번 사건은 레이디움(RAY)에서 별도의 악용 사례가 발생한 지 며칠 만에 일어났습니다. 이 사고로 솔라나(SOL) 네트워크의 5개 레거시 유동성 풀이 탈취당해 약 130만 달러가 손실됐습니다.
이번 공격은 이달에 집계된 악용 사건의 목록을 더욱 늘렸으며, 디파이 온체인데이터 사이트 디파이라마(DefiLlama)에 따르면 이달 발생한 전체 손실액은 약 4천3백93만 달러에 달합니다.
저희 유튜브 채널에 구독하시면 업계 리더와 기자들이 전문적인 인사이트를 제공합니다
