Een hacker heeft ongeveer 2,1 miljoen dollar aan cryptomunten buitgemaakt bij Aztec Connect, een oud DeFi-platform op Ethereum. De aanval vond plaats via een kwetsbaarheid in een smart contract dat al sinds 2023 niet meer actief wordt gebruikt. Volgens ontwikkelaar Aztec Labs heeft de hack geen gevolgen voor gebruikers van het huidige Aztec Network.
Volgens blockchainbeveiliger BlockSec maakte de aanvaller misbruik van een fout in de manier waarop transacties binnen Aztec Connect werden gecontroleerd. Daardoor kon het systeem worden misleid.
De hacker wist kunstmatige tegoeden te creëren die nooit echt op Ethereum waren goedgekeurd. Vervolgens werden die saldi opgenomen. Door deze methode meerdere keren te herhalen, kon de aanvaller verschillende cryptomunten buitmaken.
Volgens meerdere analyses gaat het om onder meer 909 Ethereum (ETH), 270.000 Dai (DAI), 167 Wrapped Staked Ether (wstETH) en diverse andere tokens. De totale waarde komt uit op ongeveer 2,1 miljoen dollar.
Aztec Connect werd in 2022 gelanceerd als DeFi-brug binnen het Aztec-ecosysteem. Het platform gebruikte zero-knowledge-technologie, waarmee gebruikers met meer privacy toegang konden krijgen tot financiële diensten op Ethereum.
In maart 2023 werd het project stopgezet. Sindsdien accepteert Aztec Connect geen nieuwe stortingen meer. Aztec Labs richt zich inmiddels op het nieuwe Aztec Network.
Het probleem is dat de oude smart contracts onveranderlijk zijn. Dat betekent dat Aztec Labs ze niet kan pauzeren, aanpassen of voorzien van beveiligingsupdates. Volgens Aztec Labs heeft het team daardoor geen controle meer over het getroffen contract.
De hack laat opnieuw zien dat verlaten DeFi-projecten nog jaren later gevaarlijk kunnen zijn. Smart contracts blijven op de blockchain staan, ook als een project allang is stopgezet.
Dat maakt oude protocollen aantrekkelijk voor hackers. Zeker wanneer er nog cryptomunten in contracten achterblijven.
De aanval op Aztec Connect staat niet op zichzelf. Volgens DeFiLlama blijven hacks en exploits een groot probleem binnen DeFi. Ook eerder deze maand werden meerdere protocollen getroffen, waaronder Humanity Protocol en Syscoin Bridge.
Voor gebruikers is de les duidelijk: oude DeFi-contracten zijn niet automatisch veilig omdat een platform niet meer actief is. Soms blijft juist daar het grootste risico achter.
Canadese tiener bekent crypto-oplichting van 13 miljoen dollar en gaf gestolen geld uit aan luxe auto’s en privéjets.
Nadat de controle was verkregen, activeerde de hacker een functie waarmee nieuwe TOP-tokens konden worden gecreëerd.
Fans van het FIFA Wereldkampioenschap 2026 moeten alert zijn op een groeiend aantal online oplichtingspraktijken.
Canadese tiener bekent crypto-oplichting van 13 miljoen dollar en gaf gestolen geld uit aan luxe auto’s en privéjets.
De Bitcoin koers houdt stand rond cruciale steun, terwijl Newsbit-analist Juffermans een mogelijke bodem later dit jaar verwacht.
Goud is opnieuw stevig aan het dalen, terwijl Wall Street optimistisch blijft. Komt er later dit jaar alsnog een grote stijging aan?
