Hack op vergeten DeFi-platform kost ruim $2 miljoen

Een hacker heeft ruim 2,1 miljoen dollar aan crypto buitgemaakt uit Aztec Connect, een DeFi-platform dat al sinds 2023 niet meer actief is. Hoewel het project jaren geleden werd stopgezet, stond er nog altijd een groot bedrag vast in de slimme contracten.

Volgens Aztec Labs heeft het incident geen impact op het huidige Aztec Network. De aanval laat wel zien dat oude blockchainprojecten ook jaren later nog risico’s kunnen vormen.

Hoe verliep de aanval?

Beveiligingsbedrijf BlockSec ontdekte een fout in de manier waarop Aztec Connect transacties controleerde en verwerkte op Ethereum. Daardoor kon de aanvaller tegoeden aanmaken zonder dat daar echte crypto tegenover stond.

Met deze methode wist de hacker onder meer:

• 909 Ethereum (ETH)
• 270.000 Dai (DAI)
• 167 Wrapped Staked ETH (wstETH)

uit het protocol te halen.

Wat is Aztec Connect?

Aztec Connect was een brug tussen Ethereum en verschillende DeFi-diensten. DeFi staat voor decentralized finance, een verzamelnaam voor financiële toepassingen zonder tussenkomst van banken.

Het platform maakte deel uit van het bredere Aztec-ecosysteem, dat zich richt op privacy met behulp van zero-knowledge technologie. Die techniek maakt het mogelijk om transacties te controleren zonder gevoelige gegevens openbaar te maken.

Waarom kon Aztec niet ingrijpen?

De slimme contracten van Aztec Connect zijn volledig onveranderbaar. Dat betekent dat ontwikkelaars de software niet kunnen aanpassen, stoppen of updaten nadat deze live staat op de blockchain.

Juist daardoor bleef de kwetsbaarheid bestaan, ook nadat het platform was verlaten.

Meer hacks in juni

De Aztec Connect hack past in een bredere trend. Alleen al deze maand verloren cryptoprojecten volgens marktgegevens tientallen miljoenen dollars door beveiligingsproblemen.

Eerder verloor Humanity Protocol ongeveer 30 miljoen dollar door een gestolen privésleutel. Ook Syscoin Bridge werd getroffen, waarbij ongeveer 8 miljoen dollar verdween.

Conclusie

De Aztec Connect hack toont aan dat oude DeFi-projecten niet automatisch veilig zijn zodra de ontwikkeling stopt. Slimme contracten kunnen jarenlang actief blijven en vormen daardoor een aantrekkelijk doelwit voor aanvallers. Voor beleggers is dit opnieuw een reminder om niet alleen naar nieuwe projecten te kijken, maar ook naar de risico’s van bestaande infrastructuur.

FAQ

Wat is de Aztec Connect hack?

Een aanvaller maakte misbruik van een fout in een oud Aztec Connect smart contract en stal daardoor ruim 2,1 miljoen dollar aan crypto.

Zijn gebruikers van Aztec Network getroffen?

Nee. Volgens Aztec Labs heeft de aanval alleen betrekking op de oude Aztec Connect-contracten.

Wat is een smart contract?

Een smart contract is software op een blockchain die automatisch afspraken uitvoert zonder tussenpersoon. Zodra de code live staat, kan deze vaak niet meer worden aangepast.

The post Hack op vergeten DeFi-platform kost ruim $2 miljoen appeared first on .