Menurut Aztec Labs dan firma keselamatan blok rantai BlockSec, penyerang memanfaatkan kelemahan dalam proses pengesahan transaksi platform, yang membolehkan mereka mencipta dan menarik keseimbangan yang tidak disokong. Penyerang mencuri 909 ETH, 270.000 DAI, 167 wrapped staked ETH, dan beberapa aset lainnya melalui tujuh transaksi.
Aztec Connect Dijangkau
Pada hari Ahad, sebuah platform kewangan terdesentralisasi (DeFi) yang telah ditinggalkan, dikenali sebagai Aztec Connect, mengalami serangan kripto yang menyebabkan pencurian aset digital bernilai kira-kira $2.1 juta.
Aztec Labs menyahkan bahawa ia sedang menyiasat insiden tersebut selepas menemui dana telah dicuri daripada kontrak pintar
Penyelidik keselamatan blok rantai dengan cepat bermula menganalisis eksploit tersebut. Syarikat keselamatan BlockSec melaporkan bahawa penyerang memanfaatkan kelemahan yang melibatkan proses pengesahan transaksi platform. Secara khusus, terdapat ketidakpadanan antara cara transaksi disahkan melalui bukti tanpa pengetahuan dan cara ia ditafsirkan serta diselesaikan di ethereum.
Kerana transaksi yang disahkan tidak dikaitkan dengan set transaksi yang dikuatkuasakan oleh sistem bukti tanpa pengetahuan, penyerang berjaya memanipulasi laluan pengesahan. Ini membolehkan kontrak pintar mengenali dan mengkreditkan nilai yang sebenarnya tidak disahkan di ethereum. Sebagai akibatnya, penyerang mencipta baki tanpa sokongan yang kemudiannya boleh ditarik sebagai aset sah.
Pengeksploitasian diulang tujuh kali untuk pelbagai aset digital.Menurut penyelidik keselamatan, penyerang mencuri 909 Ethereum (ETH), 270.000 Dai (DAI), 167 wrapped Ether yang dipertaruhkan, dan beberapa aset digital lainnya. Nilai gabungan aset-aset ini berjumlah kira-kira $2.1 juta.
Insiden ini kini menjadi sebahagian daripada trend mengkhawatirkan berkenaan pelanggaran keselamatan berkaitan kripto. Data dari DeFiLlama menunjukkan bahawa lebih daripada $44 juta telah dicuri melalui sekurang-kurangnya selusin serangan berasingan sejauh ini bulan ini.Insiden terbesar melibatkan Humanity ProtocolAztec Connect pada mulanya dilancarkan pada tahun 2022 sebagai jambatan DeFi yang berfokus pada privasi yang dibina di atas teknologi zero-knowledge rollup Aztec. Namun, platform ini dinyatakan tidak lagi digunakan pada Mac 2023 selepas pasukan pembangun mengalihkan fokus mereka ke arah Aztec Network generasi seterusnya. Deposit dihentikan dan sokongan untuk platform lama berkesan dihentikan.
Aztec Labs menegaskan bahawa ia tidak lagi mempunyai kawalan pentadbiran atas kontrak Aztec Connect. Kerana kontrak pintar direka untuk sepenuhnya immutable, pasukan tidak dapat menghentikan, meningkatkan, atau mengubahnya sebagai tindak balas terhadap insiden keselamatan.