Aztec NetworkのRouter契約は、最近イーサリアム上で疑わしい取引が発生し、約219万ドルの資産が流失した。チェーン上記録によると、関連する操作はプロトコル契約内の資金を直接使用しており、この出来事はセキュリティ機関の注目を引き起こした。
疑点の指向:proofDataの検証
セキュリティ機関CertiKは、この取引に明らかな異常な特徴が見られると述べています。初期判断では、攻撃者がスマートコントラクト内の検証の穴を悪用し、プロトコル資金への不正アクセスを獲得したか、またはコントラクトの実行ロジックを変更して資産を転出した可能性があります。
公開分析によると、問題は computeRootHashes() 関数にあります。この関数は、渡された _proofData が有効であることを検証する役割を担っていますが、検証範囲はこのデータの前半部分のみに限定されているようです。
中間データは送金の実行に使用されます。
その後の実行において、processDepositsAndWithdrawals() は同じ _proofData の中間部分を引き続き読み取り、これに基づいて預金および引き出しに関連するトークン移動を処理します。
これにより、攻撃者は悪意のある証明データを構成し、フロントエンドの検証を通過させながら、完全に検証されていない中间部分に改ざんされた引き出しまたは送金指令を埋め込む可能性があります。その結果、契約が実行する内容と実際に検証された内容が一致せず、不正な送金が発生します。
最近、安全事故が相次いでいます
この事件の前後で、DeFi分野では次々とセキュリティ事故が発生していた。Raydiumは、以前に旧版AMM V3プログラムのコーディングエラーにより、5つの資金プールで合計約134万ドルの損失が発生したことを公表していた。
別のガバナンス乗っ取り攻撃により、Balancerのある流動性プールから約150万ドルのイーサリアムが盗まれました。また、AlephiumのTokenBridgeも最近悪用され、攻撃者が compromisされたguardian keyを用いてVAAを偽造し、7分以内に約81万5,000ドルを移動しました。
追加情報:DeFiLlamaのデータによると、過去30日間でチェーン上での盗難額は8,173万ドルに達しました。2026年累計では約6億3485万ドルの損失が発生しており、そのうち4月は今年で資金流出が最も大きかった月の一つです。