Bir saldırgan, 14 Haziran'da Aztec Connect platformunda proof doğrulama mantığındaki bir açığı kullanarak 2,1 milyon dolardan fazla varlık çekmeyi başardı. Blockchain güvenlik şirketi CertiK, şüpheli işlemi tespit ettiğini açıkladı. CertiK'e göre, açık gönderilen proof verisinin eksik doğrulanmasından kaynaklanıyor. Kontrat fonksiyonu, proof'un başlangıç kısmını doğrularken, verinin diğer bölümündeki token transfer komutları kontrol edilemiyordu. Bu durum, saldırganın çekim işlemlerini manipüle ederek yaklaşık 2,19 milyon dolar boşaltmasına olanak sağladı.

Aztec Foundation, Aztec Connect ile ilgili potansiyel bir açık hakkında bilgilendirildiğini belirtti. Olayın AZTEC ERC-20 token'ı ve mevcut Aztec ağına bağlı herhangi bir akıllı kontrat üzerinde etkisi olmadığı vurgulandı. Vakıf ayrıca Aztec Connect'in üç yıl önce kullanım dışı bırakıldığını ve Aztec Labs'ın artık sistem üzerinde hiçbir kontrolünün bulunmadığını ifade etti. Aztec Labs da olayla ilgili aktif bir soruşturma yürütüldüğünü doğruladı, ancak sisteme müdahale imkanlarının olmadığını aktardı.

Bu olay, Raydium (RAY) tarafında yaşanan bir saldırının hemen ardından gündeme geldi. Solana ağında beş eski likidite havuzunun boşaltılmasıyla yaklaşık 1,3 milyon dolar kaybedildi. Bu saldırı, bu ay kaydedilen ve toplamda yaklaşık 43,93 milyon dolar zarara yol açan open'a eklendi. DeFiLlama verilerine göre kayıplar her geçen gün artıyor.