Blockchainproject Aztec is opnieuw getroffen door een grote cyberaanval. Slechts enkele dagen na een eerdere hack wist een aanvaller voor ongeveer 2,15 miljoen dollar aan cryptovaluta buit te maken uit een verouderd systeem van het project. Daarmee loopt de totale schade voor het Aztec-ecosysteem in minder dan een week op tot ruim 4 miljoen dollar.
Het incident legt opnieuw een gevoelig probleem bloot binnen de cryptosector. Oude smart contracts die niet langer actief worden onderhouden bevatten vaak nog miljoenen dollars aan gebruikersactiva, waardoor ze een aantrekkelijk doelwit blijven voor hackers.
Volgens cybersecuritybedrijf SlowMist werd donderdag de private rollup-bridge van Aztec aangevallen. Daarbij verdwenen 1.158 Ether (ETH), 150.000 Dai (DAI) en 0,46 renBTC (RENBTC) uit het protocol.
De totale buit had op het moment van de aanval een waarde van ongeveer 2,15 miljoen dollar.
Uit een eerste analyse blijkt dat de aanvaller een vervalst rollup-bewijs gebruikte. Daardoor werd het protocol misleid en werden de activa vrijgegeven aan een wallet die onder controle stond van de hacker.
Aztec Labs bevestigde het incident en benadrukte dat het getroffen contract onderdeel was van een betaalproduct dat al in 2022 werd stopgezet. Omdat het smart contract onveranderlijk is, had het team geen mogelijkheid om transacties te blokkeren of het systeem uit te schakelen.
De nieuwe hack staat los van een eerdere aanval op Aztec die afgelopen zondag plaatsvond. Toen werd ongeveer 2,1 miljoen dollar gestolen uit Aztec Connect, een privacygerichte rollup-oplossing die al sinds maart 2023 niet meer actief wordt ondersteund.
Ondanks het stopzetten van het project stonden er volgens SlowMist nog altijd gebruikersactiva opgeslagen in het systeem. Dat maakte het platform een aantrekkelijk doelwit voor cybercriminelen.
Door beide aanvallen samen verloor het Aztec-ecosysteem in enkele dagen meer dan 4 miljoen dollar.
De incidenten passen binnen een bredere trend in de cryptosector. Begin deze maand werd ook de gedecentraliseerde beurs Raydium getroffen door een aanval waarbij ongeveer 1,3 miljoen dollar verloren ging via kwetsbare, verouderde infrastructuur.
Volgens risicoanalysebedrijf Blockful vormen oude smart contracts een steeds groter veiligheidsrisico. Zodra projecten stoppen met actief onderhoud blijven eventuele kwetsbaarheden bestaan, terwijl er vaak nog aanzienlijke bedragen in de contracten zijn opgeslagen.
“Verouderde contracten blijven aantrekkelijke doelwitten voor hackers. Wanneer protocollen de verantwoordelijkheid voor het onderhoud ervan loslaten, neemt het risico verder toe”, schreef Blockful op X.
Cybersecuritybedrijf SlowMist adviseert projecten daarom om activa die nog vastzitten in oude contracten zo snel mogelijk te migreren naar nieuwere infrastructuur.
De recente aanvallen op Aztec en Raydium laten zien dat verlaten blockchainsystemen een van de zwakste schakels blijven binnen de cryptomarkt. Zolang er nog miljoenen dollars in verouderde contracten aanwezig zijn, zullen hackers blijven zoeken naar manieren om daarvan te profiteren.
Cybersecurityonderzoekers hebben malware ontdekt in downloads van Steam Workshop, het populaire platform van gamewinkel Steam.
Uit onderzoek van de FBI blijkt dat de fraude meestal begint met ongevraagd contact via sociale media, sms-berichten, datingapps of professionele netwerksites.
Een hacker heeft voor ongeveer 2,1 miljoen dollar aan cryptovaluta buitgemaakt bij Aztec Connect, een voormalig DeFi-platform op Ethereum.
Canadese tiener bekent crypto-oplichting van 13 miljoen dollar en gaf gestolen geld uit aan luxe auto’s en privéjets.
De Bitcoin koers houdt stand rond cruciale steun, terwijl Newsbit-analist Juffermans een mogelijke bodem later dit jaar verwacht.
Goud is opnieuw stevig aan het dalen, terwijl Wall Street optimistisch blijft. Komt er later dit jaar alsnog een grote stijging aan?
