Фьючерсы
Доступ к сотням фьючерсов
CFD
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
CFD
Деривативы CFD на акции США
Акции США
Доступ к реальным акциям США и ETF
Акции Гонконга
Торгуйте качественными акциями, котирующимися в Гонконге
Фьючерсы на акции
Высокое кредитное плечо, круглосуточная торговля
Токенизированные акции
Обеспечено реальными акциями
IPO Access
Откройте полный доступ к глобальным IPO акций
GUSD
Создать GUSD для получения доходности казначейских RWA
Мероприятия, связанные с акциями
Торгуйте популярными акциями и получайте щедрые эирдропы
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
IPO Access
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Рекламные акции
Промоакции
Участвуйте и получайте награды
Реферал
20 USDT
Приглашайте друзей за бонусы
Партнерская программа
Эксклюзивные комиссионные
Gate Booster
Растите влияние и получайте аирдроп
Анонсы
Обновления в реальном времени
Блог Gate
Статьи о криптоиндустрии
VIP-услуги
Огромные скидки на комиссии
Управление активами
Универсальное решение для управления активами
Институциональный
Крипто-решения для бизнеса
Разработчикам (API)
Подключение к экосистеме приложений Gate
Внебиржевые банковские переводы
Ввод и вывод фиатных денег
Брокерская программа
Щедрые механизмы скидок API
AI
Gate AI
Ваш универсальный AI-ассистент для любых задач
Gate AI Bot
Используйте Gate AI прямо в вашем социальном приложении
GateClaw
Gate Синий Лобстер — готов к использованию
Gate for AI Agent
AI-инфраструктура: Gate MCP, Skills и CLI
Gate Skills Hub
Более 10 тыс навыков
От офиса до трейдинга: единая база навыков для эффективного использования ИИ
Мост Aztec Private Rollup лишился 2,15 миллиона долларов из-за свежей уязвимости
Проект по масштабированию Ethereum с акцентом на конфиденциальность Aztec сталкивается с новыми проблемами безопасности. После того, как его мост для приватных роллапов был якобы взломан на сумму примерно 2,15 миллиона долларов. Это второй крупный инцидент, связанный с устаревшей инфраструктурой Aztec за последние несколько дней.
Согласно данным транзакций в блокчейне, злоумышленник вывел примерно 1158 ETH, 150 000 DAI и 0,47 renBTC с контракта моста для приватных роллапов Aztec. Украденные активы были впоследствии переведены на кошельки, контролируемые эксплуататором, что вызвало новые опасения в криптоиндустрии.
Последний инцидент быстро стал одной из самых обсуждаемых новостей в сфере криптовзломов. Особенно потому, что он последовал за отдельным взломом, связанным с устаревшей инфраструктурой Connect Aztec, произошедшим ранее в этом месяце.
Как предположительно работал взлом
Первичный анализ, опубликованный исследователем безопасности Cos (@evilcos), показывает, что злоумышленник злоупотребил механизмом «Escape Hatch» внутри контракта RollupProcessor Aztec.
Эта функция была разработана как мера безопасности. Она позволяла пользователям подавать доказательства роллапа в определённые окна, если обычные операции были прерваны. Но исследователи утверждают, что злоумышленник создал доказательства с манипулированными публичными значениями вывода, которые были приняты проверяющим.
В результате контракт якобы выпустил активы прямо из своих резервов-хранений. Подозрительные выводы включали:
Позже компания по безопасности блокчейна PeckShield оценила общие потери примерно в 2,16 миллиона долларов.
Усиливающееся давление на инфраструктуру кросс-чейн
Инцидент подчеркивает продолжающиеся проблемы, с которыми сталкиваются мосты блокчейна и инфраструктура роллапов. В то время как децентрализованные финансы значительно развились за последние годы, мосты остаются одними из наиболее часто целевых точек атак.
Аналитики безопасности отметили, что финансовый ущерб относительно невелик по сравнению с некоторыми историческими взломами мостов. Однако повторяющиеся уязвимости могут оказать более широкое влияние на доверие пользователей. Эксперты предупреждают, что доверие часто становится крупнейшей жертвой после атак на мосты, особенно когда проекты сталкиваются с несколькими инцидентами безопасности за короткий срок.
Сообщество ожидает официального ответа
Фонд Aztec и Aztec Labs признали инцидент. Они заявили, что проводят расследование возможного взлома, затрагивающего устаревший продукт платежей Aztec, запущенный в 2021 году.
По их заявлениям, затронутая система — это неизменяемый Stage 2 роллап, который был закрыт в 2022 году. Он был устаревшим уже четыре года и не связан с текущей сетью Aztec или токеном AZTEC ERC-20. Команды пообещали предоставить дополнительные обновления по мере продолжения расследования.
По данным блокчейн-исследователей, предполагаемый злоумышленник был финансирован через кошелек, связанный с криптовалютной биржей HitBTC, до осуществления взлома. Инцидент происходит на фоне продолжающихся усилий индустрии по повышению безопасности после нескольких громких взломов мостов и уязвимостей протоколов за последние годы.
По мере появления новых деталей, последний взлом Aztec, скорее всего, останется одним из самых обсуждаемых событий в криптоновостях сегодня. Он служит напоминанием о том, что даже сложная блокчейн-инфраструктура требует постоянных проверок безопасности и строгого аудита для защиты средств пользователей.