Aztec Network သည် သုံးရက်အတွင်း ဒေါ်လာ 4 သန်းကျော် ဆုံးရှုံးသွားပြီး နောက်ဆက်တွဲ ဟက်ကာ နှစ်ခု ဆုံးရှုံးသွားသည်။

• Legacy Aztec Network စာချုပ်များသည် သုံးရက်အတွင်း ဒေါ်လာ 4 သန်းကျော် ဆုံးရှုံးခဲ့သည်။
• သုည-အသိပညာ အထောက်အထားစိစစ်ခြင်းဆိုင်ရာ ယုတ္တိဗေဒအရ အသုံးချခံ ချို့ယွင်းချက်များကို တိုက်ခိုက်သည်။
• အဓိက Aztec ကွန်ရက်နှင့် AZTEC တိုကင်သည် အမြတ်ထုတ်မှုများကြောင့် ထိခိုက်မှုမရှိပါ။

Aztec ၏ အမွေအနှစ်အခြေခံအဆောက်အအုံသည် ညှိနှိုင်းတိုက်ခိုက်မှုလှိုင်းအောက်တွင် ရောက်ရှိလာပြီး သုံးရက်အတွင်း ဒေါ်လာ 4 သန်းကျော် ဆုံးရှုံးသွားခဲ့သည်။

အမြတ်ထုတ်မှုများသည် အစောပိုင်းနှစ်များက ပိတ်ထားပြီးဖြစ်သော်လည်း ကွင်းဆက်တွင် ငွေဖြစ်လွယ်မှုကို ဆက်လက်ထိန်းထားနိုင်သည့် ရပ်ဆိုင်းထားသော စမတ်စာချုပ်များကို ပစ်မှတ်ထားခဲ့သည်။

မလှုပ်မရှားဖြစ်ပြီး မပြောင်းလဲနိုင်သောအဖြစ် တံဆိပ်ကပ်ထားသော်လည်း၊ သုည-အသိပညာ အထောက်အထားစိစစ်ခြင်းဆိုင်ရာ ယုတ္တိဗေဒဆိုင်ရာ အားနည်းချက်များကို အသုံးချသည့် တိုက်ခိုက်သူများအနေဖြင့် စာချုပ်များကို ဆက်လက်အသုံးပြုနိုင်မည်ဖြစ်သည်။

တိုက်ခိုက်မှုများသည် လက်ရှိ Aztec ကွန်ရက် သို့မဟုတ် ၎င်း၏ AZTEC တိုကင်ကို မထိခိုက်စေသော်လည်း ၎င်းတို့သည် ဆက်လက်တည်ရှိနေသည့် အငြိမ်းစား DeFi စနစ်များနှင့် ဆက်စပ်နေသည့် ကာလကြာရှည်သော အန္တရာယ်များကို ဖော်ထုတ်ခဲ့သည်။ Ethereum တက်ကြွသော ပြုပြင်ထိန်းသိမ်းမှု သို့မဟုတ် အဆင့်မြှင့်တင်ခြင်း လမ်းကြောင်းများ မရှိဘဲ။

ပထမဆုံးချိုးဖောက်မှု- Aztec Connect သည် ဒေါ်လာ ၂.၁ သန်း ဆုံးရှုံးခဲ့သည်။

ဟိ ပထမအဖြစ်အပျက် ဇွန် ၁၄ ရက်က တိုက်ခိုက်သူများသည် ၎င်း၏အနားယူမှုအဆင့်ပြီးနောက် တရားဝင်ပိတ်ပစ်ခဲ့သော ကန့်သတ်ထားသော ကိုယ်ရေးကိုယ်တာ-အာရုံခံတံတားဖြစ်သည့် Aztec Connect ပရိုတိုကောကို အသုံးချခဲ့ချိန်တွင် ဖြစ်ပွားခဲ့သည်။

စာချုပ်သည် အသက်မဝင်ဟု ယူဆထားပြီးဖြစ်သော်လည်း ကျန်ငွေများ ပါဝင်နေသေးသည်။

တိုက်ခိုက်သူသည် အခြားသေးငယ်သော ပိုင်ဆိုင်မှုများနှင့်အတူ 909 ETH၊ 270,000 DAI နှင့် 167 wstETH အပါအဝင် ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုများတွင် ခန့်မှန်းခြေ $2.1 သန်းကို ထုတ်ယူနိုင်ခဲ့သည်။

အမြတ်ထုတ်မှုသည် သက်သေအထောက်အထားစိစစ်ခြင်းကို ကိုင်တွယ်ရာတွင် ချို့ယွင်းချက်များနှင့် ဆက်စပ်နေပြီး မမှန်ကန်သော သို့မဟုတ် ခြယ်လှယ်ထားသော အထောက်အထားများကို တရားဝင်အဖြစ် လက်ခံနိုင်စေပါသည်။

အခြေအနေကို ပိုစိုးရိမ်ရစေသည့်အချက်မှာ စာချုပ်၏သဘောသဘာဝဖြစ်သည်။

Aztec Connect ကို မပြောင်းလဲနိုင်သောအဖြစ် ဖော်ပြထားပြီး၊ ၎င်းကို အသုံးပြုပြီးသည်နှင့် ခေတ္တရပ်ရန် သို့မဟုတ် ဖာထေးခြင်းမပြုနိုင်ပါ။

မပိတ်မီ ရန်ပုံငွေများ ထုတ်ယူရန် သုံးစွဲသူများအား ယခင်က တွန်းအားပေးခဲ့သော်လည်း ကျန်လက်ကျန်ငွေသည် နောက်ပိုင်းနှစ်များတွင် အမြတ်ထုတ်ရန်အတွက် လွယ်ကူသော ပစ်မှတ်တစ်ခု ဖြစ်လာခဲ့သည်။

အခင်းဖြစ်ပွားမှုကို ပြန်လည်သုံးသပ်သည့် လုံခြုံရေးအဖွဲ့များသည် သုည-အသိပညာသက်သေအထောက်အထားခိုင်လုံမှုနှင့် အွန်လိုင်းကွင်းဆက်ဖြေရှင်းမှုဆိုင်ရာ ယုတ္တိဗေဒဆိုင်ရာ ကွဲလွဲမှုကို ထောက်ပြသည်။

ရိုးရှင်းသောအသုံးအနှုန်းအရ၊ စနစ်သည် တိုက်ခိုက်သူအား ခွင့်ပြုချက်မရှိဘဲ ငွေထုတ်မှုများကို အစပျိုးခွင့်ပြုသည့် အရင်းခံငွေပေးငွေယူအခြေအနေနှင့် မှန်ကန်စွာမကိုက်ညီသည့် အထောက်အထားများကို လက်ခံပါသည်။

ဒုတိယတိုက်ခိုက်မှု- Private Rollup Bridge သည် ဒေါ်လာ 2.15 သန်းဖြင့် အမြတ်ထုတ်ခဲ့သည်။

နောက်သုံးရက်၊ ဒုတိယ exploit တစ်ခု Private Rollup Bridge ဟုခေါ်သော အခြားသော အမွေအနှစ်စနစ်အား ထိမှန်ပါသည်။

ဤစာချုပ်သည် Aztec ၏ ရှေးအကျဆုံး အခြေခံအဆောက်အအုံ၏ တစ်စိတ်တစ်ပိုင်းလည်းဖြစ်ပြီး အစောပိုင်းက ရေးဆွဲထားသော ဒီဇိုင်းများနှင့် ဝေးကွာသော အသွင်ကူးပြောင်းမှုအပြီးတွင် ရပ်ဆိုင်းထားသည်။

ဤကိစ္စတွင်၊ တိုက်ခိုက်သူများသည် အခင်းဖြစ်ပွားချိန်တွင် $2.15 သန်းနီးပါးတန်ဖိုးရှိသော ETH 1,158 ETH ကို ဖြုန်းတီးခဲ့သည်။

အသုံးပြုသည့်နည်းလမ်းသည် အကောင်အထည်ဖော်ရာတွင် ကွဲပြားသော်လည်း နည်းပညာဆိုင်ရာ အရင်းခံအကြောင်းရင်းနှင့် ဆင်တူသည်။

အခြေခံအထောက်အထားမတူညီမှုမှတစ်ဆင့် ဆုတ်ခွာမှုများကို တိုက်ရိုက်ခြယ်လှယ်မည့်အစား တိုက်ခိုက်သူသည် တံတားဒီဇိုင်းတွင် ထည့်သွင်းထားသည့် အားနည်းချက်ရှိသော “escape hatch” ယန္တရားကို အသုံးချခဲ့သည်။

အထူးပြုလုပ်ထားသော သုည-အသိပညာ အထောက်အထားကို တင်ပြခြင်းဖြင့်၊ တိုက်ခိုက်သူသည် စာချုပ်၏ ထွက်ပေါက်ယုတ္တိကို အစပျိုးနိုင်ခဲ့သည်။

စနစ်သည် အထောက်အထားများကို မှားယွင်းစွာအတည်ပြုပြီး အရင်းခံပြည်နယ်အကူးအပြောင်းများကို မှန်ကန်စွာအတည်ပြုခြင်းမရှိဘဲ ရန်ပုံငွေထုတ်ပေးပါသည်။

ဤအရာက တိုက်ခိုက်သူအား ပေါင်းစပ်ညှိနှိုင်းထားသော အစီအစဥ်တစ်ခုတွင် ငွေဖြစ်လွယ်မှုကို ထုတ်ယူနိုင်စေခဲ့သည်။

အစောပိုင်း အမြတ်ထုတ်မှုကဲ့သို့ပင်၊ ဤချိုးဖောက်မှုတွင် သီးသန့်သော့အပေးအယူ သို့မဟုတ် ပြန်လည်ဝင်ရောက်မှုဆိုင်ရာ အားနည်းချက်များ မပါဝင်ပါ။

ယင်းအစား၊ အထူးသဖြင့်၊ တရားဝင်နေဝင်ပြီးနောက် စာချုပ်များသည် တရားဝင်နေဝင်ပြီးနောက်တွင် ကွင်းဆက်များ အပြီးအပိုင် ဆက်လက်အသက်ဝင်နေချိန်တွင် အထောက်အထားအတည်ပြုခြင်းအား အမွေဆက်ခံသည့်စနစ်များတွင် မည်သို့ဖွဲ့စည်းပုံတွင် သက်သေအထောက်အထားခိုင်လုံမှုတည်ဆောက်ပုံတွင် ပိုမိုလေးနက်သောပြဿနာများကို မီးမောင်းထိုးပြထားသည်။

Aztec နှင့် လုံခြုံရေး ကုမ္ပဏီများမှ တုံ့ပြန်မှု

ဖြစ်ရပ်နှစ်ခုစလုံးပြီးနောက်၊ Aztec Labs နှင့် Aztec ဖောင်ဒေးရှင်းတို့သည် လက်ရှိ Aztec ကွန်ရက် သို့မဟုတ် AZTEC တိုကင်ဂေဟစနစ်နှင့် ဆက်စပ်မှုမရှိသော ထုတ်ကုန်များကို ရပ်ဆိုင်းထားကြောင်း အတည်ပြုခဲ့သည်။

Aztec ဖောင်ဒေးရှင်းသည် ဇွန်လ 17 ရက်၊ 2026 ခုနှစ်တွင် ဖြစ်ပွားခဲ့သည့် ရပ်ဆိုင်းထားသော ထုတ်ကုန်တစ်ခုကို ပစ်မှတ်ထား၍ ထုတ်ယူသုံးစွဲနိုင်ဖွယ်ရှိကြောင်း သတိပြုမိခဲ့သည်။ ဤထုတ်ကုန်နှင့် လက်ရှိကွန်ရက် သို့မဟုတ် AZTEC ERC20 တိုကင်နှင့် ဆက်စပ်သည့် စမတ်စာချုပ်များကြား ချိတ်ဆက်မှုများမရှိပါ။

ထုတ်ကုန်ကို 4 နှစ်ကြာအောင်ပယ်ချခဲ့သည်… https://t.co/kANaIuw8HF

— Aztec ဖောင်ဒေးရှင်း (@aztecFND) ဇွန် ၁၈၊ ၂၀၂၆

စာချုပ်နှစ်ခုလုံးကို အဆင့်မြှင့်တင်ရန်၊ ခေတ္တရပ်ထားရန် သို့မဟုတ် ထိန်းချုပ်ထားနိုင်မည်မဟုတ်ကြောင်း ၎င်းတို့က အလေးပေးဖော်ပြခဲ့သည်။

လုံခြုံရေးကုမ္ပဏီ CertiK Alert လည်းရှိသည်။ Private Rollup Bridge exploit ကို အလံပြထားသည်။တိုက်ခိုက်သူ၏လိပ်စာကို ဖော်ထုတ်ခြင်းနှင့် တိကျသော Ethereum ငွေပေးငွေယူနှင့် ဆက်စပ်နေသော ရန်ပုံငွေများ၏ ရွေ့လျားမှုကို အတည်ပြုခြင်း။

၎င်းတို့၏ ခွဲခြမ်းစိတ်ဖြာချက်သည် အခြားသုံးသပ်ချက်များနှင့် လိုက်လျောညီထွေဖြစ်ပြီး အားနည်းချက်သည် သမားရိုးကျ စမတ်စာချုပ် အမှားများထက် သုည-အသိပညာ အထောက်အထားစိစစ်ခြင်းတွင် အားနည်းချက်များ ဖြစ်ပေါ်လာကြောင်း အကြံပြုထားသည်။

Aztec ကိုယ်စားလှယ်များသည် Private Rollup Bridge နှင့် Aztec Connect ဖြစ်ရပ်များသည် အချိန်တိုအတွင်း ဖြစ်ပွားခဲ့ပြီး အလားတူ နည်းပညာဆိုင်ရာ အားနည်းချက်များကို မျှဝေခဲ့ကြသော်လည်း သီးခြားဖြစ်ရပ်များဖြစ်ကြောင်း ရှင်းလင်းပြောကြားခဲ့သည်။