Futuros
Aceda a centenas de contratos perpétuos
CFD
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
CFD
Derivados CFD de ações dos EUA
Ações dos EUA
Aceder a ações e ETF reais dos EUA
Ações de Hong Kong
Negociar ações de qualidade cotadas em Hong Kong
Ações coreanas
SK Hynix
Negoceie ações coreanas reais e invista em ativos populares
Futuros de ações
Alta alavancagem, negociação 24/7
Ações tokenizadas
Garantido por ativos de ações reais
IPO Access
Desbloquear acesso completo a IPO de ações globais
GUSD
Cunhe GUSD para rendimentos de RWA do Tesouro
Atividades de ações
Negociar ações populares e desbloquear airdrops generosos
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
IPO Access
Desbloquear acesso completo a IPO de ações globais
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Simple Earn
Ganhe juros com tokens inativos
Investimento automático
Invista automaticamente de forma regular.
Investimento Duplo
Aproveite a volatilidade do mercado
Soft Staking
Ganhe recompensas com staking flexível
Empréstimo de criptomoedas
0 Fees
Dê em garantia uma criptomoeda para pedir outra emprestada
Centro de empréstimos
Centro de empréstimos integrado
Centro de Património VIP
Aumento de património premium
Gestão de património privado
Alocação de ativos premium
Fundo Quant
Estratégias quant de topo
Staking
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem inteligente
Alavancagem sem liquidação
USD1 10% TAER
Stake em 1 clique, ganhos diários
Promoções
Centro de atividades
Participe de atividades para recompensas
Referência
20 USDT
Convide amigos para recompensas de ref.
Programa de afiliados
Ganhe recomp. de comissão exclusivas
Gate Booster
Aumente a influência e ganhe airdrops
Announcements
Atualizações na plataforma em tempo real
Blog da Gate
Artigos da indústria cripto
Serviços VIP
Enormes descontos nas taxas
Gestão de ativos
Solução integral para a gestão de ativos
Institucional
Soluções de ativos digitais para empresas
Desenvolvedores (API)
Conecta-se ao ecossistema de aplicações Gate
Transferência Bancária OTC
Deposite e levante moeda fiduciária
Programa de corretora
Mecanismo generoso de reembolso de API
AI
Gate AI
O seu parceiro de IA conversacional tudo-em-um
Gate AI Bot
Utilize o Gate AI diretamente na sua aplicação social
GateClaw
Gate Lagosta Azul, pronto a usar
Gate for AI Agent
Infraestrutura de IA, Gate MCP, Skills e CLI
Gate Skills Hub
Mais de 10 mil competências
Do escritório à negociação, uma biblioteca de competências tudo-em-um torna a IA ainda mais útil
A Aztec Network perde mais de 4 milhões de dólares em três dias devido a dois ataques subsequentes - CoinJournal
A infraestrutura legada da Aztec foi alvo de uma onda coordenada de ataques, levando a perdas que ultrapassaram 4 milhões de dólares em apenas três dias.
Os exploits visaram contratos inteligentes obsoletos que já tinham sido desativados há anos, mas ainda continham liquidez na cadeia.
Apesar de serem rotulados como inativos e imutáveis, os contratos permaneceram acessíveis a atacantes que exploraram fraquezas na lógica de verificação de provas de conhecimento zero.
Embora os ataques não tenham afetado a rede Aztec atual ou seu token AZTEC, eles expuseram riscos de longa data associados a sistemas DeFi aposentados que continuam a existir na Ethereum sem manutenção ativa ou caminhos de atualização.
Primeira violação: Aztec Connect esvaziado de $2,1 milhões
O primeiro incidente ocorreu em 14 de junho, quando atacantes exploraram o protocolo Aztec Connect, uma ponte focada em privacidade obsoleta que foi oficialmente desativada após sua fase de aposentadoria.
O contrato já era considerado inativo, mas ainda continha fundos residuais.
O atacante conseguiu esvaziar aproximadamente $2,1 milhões em ativos digitais, incluindo cerca de 909 ETH, 270.000 DAI e 167 wstETH, além de outras pequenas participações.
A exploração foi relacionada a falhas na forma como a verificação de provas de rollup era tratada, permitindo que provas inválidas ou manipuladas fossem aceitas como legítimas.
O que tornou a situação mais crítica foi a natureza do próprio contrato.
O Aztec Connect era descrito como imutável, ou seja, não podia ser pausado ou corrigido uma vez implantado.
Embora os usuários tenham sido incentivados anteriormente a retirar fundos antes do desligamento, o saldo restante tornou-se um alvo fácil para exploração anos depois.
Equipes de segurança que revisaram o incidente apontaram uma falha na relação entre a validação de provas de conhecimento zero e a lógica de liquidação na cadeia.
Em termos simples, o sistema aceitava provas que não correspondiam corretamente ao estado subjacente da transação, permitindo que o atacante acionasse retiradas não autorizadas.
Segunda ataque: Ponte de Rollup Privado explorada por $2,15 milhões
Apenas três dias depois, um segundo exploit atingiu outro sistema legado conhecido como Ponte de Rollup Privado.
Este contrato também fazia parte da infraestrutura mais antiga da Aztec e foi descontinuado após a transição de designs de rollup mais antigos.
Neste caso, os atacantes esvaziaram aproximadamente 1.158 ETH, avaliados em quase $2,15 milhões na época do incidente.
O método utilizado foi diferente na execução, mas semelhante na causa raiz técnica.
Em vez de manipular diretamente as retiradas por meio de uma simples discrepância de provas, o atacante aproveitou um mecanismo vulnerável de “saída de emergência” embutido no design da ponte.
Ao submeter uma prova de conhecimento zero especialmente elaborada, o atacante conseguiu acionar a lógica de saída do contrato.
O sistema validou incorretamente a prova e liberou fundos sem a devida verificação das transições de estado subjacentes.
Isso permitiu ao atacante extrair liquidez em uma sequência coordenada única.
Como no exploit anterior, essa violação não envolveu comprometimento de chaves privadas ou vulnerabilidades de reentrância.
Em vez disso, destacou problemas mais profundos na estrutura de validação de provas em sistemas de rollup legados, especialmente quando contratos permanecem permanentemente ativos na cadeia após serem oficialmente desativados.
Resposta da Aztec e empresas de segurança
Após ambos os incidentes, a Aztec Labs e a Fundação Aztec confirmaram que os sistemas afetados eram produtos descontinuados, sem conexão com a rede Aztec atual ou o ecossistema do token AZTEC.
Eles enfatizaram que nem o contrato nem o sistema poderiam ser atualizados, pausados ou controlados, pois ambos foram projetados para serem imutáveis na implantação.
A empresa de segurança CertiK Alert também sinalizou o exploit da Ponte de Rollup Privado, identificando o endereço do atacante e confirmando a movimentação de fundos vinculados a uma transação específica na Ethereum.
A análise deles alinhou-se com outras revisões, sugerindo que a vulnerabilidade derivou de falhas na verificação de provas de conhecimento zero, e não de bugs convencionais em contratos inteligentes.
Representantes da Aztec também esclareceram que os incidentes da Ponte de Rollup Privado e do Aztec Connect foram eventos separados, embora tenham ocorrido em um curto período de tempo e compartilhado fraquezas técnicas semelhantes.
Compartilhe este artigo
Categorias
Tags