Aztec NetworkのRouter契約は、Ethereum [ETH] ブロックチェーン上で発見された不審なトランザクションの対象となり、約219万ドルの資産が失われたことで注目を集めています。
実際、ウォレットアドレス「0x0f18….edd17」は、プロトコルのRouterコントラクトから資金を用いて取引を実行しました。
CertiKによると、この攻撃は「疑わしい」ものであり、攻撃者がスマートコントラクトの脆弱性を悪用し、プロトコル資金に不正にアクセスしたか、または契約のロジックを変更して資産を横領した可能性がある。
可能性のあるスマートコントラクト検証の不備
ただし、いくつかの手がかりから、プロトコルの証明データの処理がスマートコントラクト検証プロセスで不備があることが示唆されました。問題は特に、提供された_proofDataの正当性を確認する役割を担うが、その最初の部分のみを検査する関数computeRootHashes()にありました。
しかし、同じ_proofDataペイロードの中央部分には、processDepositsAndWithdrawals()がその後トークンの振替を実行するために使用したデータが含まれていました。
したがって、攻撃者は、検証されていない中央部分に操作された入金または出金指示を含む悪意のある証明を作成し、検証された部分は有効なままプロトコルのセキュリティチェックを通過した可能性があります。
その契約は、処理前にその指示が適切に認証されなかった結果、許可されていないトークンの振替を実行することになりました。簡単に言えば、検証された内容と実際に実行された内容の間に不一致が生じていたようです。
このような事例がさらに多くあります
ここで注目すべきは、Raydiumがその古いAMM V3プログラムにコーディングエラーを発見し、その結果、5つのプールから134万ドル相当の暗号資産が盗まれたことです。
一方、別のガバナンス乗っ取り攻撃により、攻撃者がBalancerの流動性プールから約150万ドルのEthereumを盗み取った。
最近、EthereumのAlephium TokenBridgeを標的とした新たな攻撃が発見されました。この攻撃では、4つのうち3つの compromized ガーディアンキーが偽のVAAs(Verified Action Approvals)に署名することで、7分間で815,000ドルが不正に引き出されました。
同様に、独立したQuantstampの調査によると、Humanity Protocolは、自社の役員を対象としたフィッシング攻撃を、攻撃者が管理権限の資格情報を取得し、契約をアップグレードし、Ethereumトークンを振替し、BNBチェーン上で新しいHトークンを作成したことと関連付けました。
DeFiLlamaのデータによると、過去30日間のハッキング総額(USD)は8,173万ドルに達しました。2026年だけで6億3,485万ドルが失われており、4月はこれまでで最大の損失額となりました。
最終サマリー
- この欠陥は、_proofDataの検証が不完全であったことが原因のようである。
- このエピソードは、DeFiのセキュリティ上の不備が続く中での最新の事例です。