Aztec Network Kehilangan Lebih Daripada $4J Dalam Tiga Hari Akibat Dua Serangan

iconCoinJournal
Kongsi
This is the logo of the coin.
AZTEC
$0.01506-1.95%
AI summary iconRingkasan
  • Kontrak jaringan Aztec warisan telah dikosongkan lebih daripada $4M dalam tiga hari.
  • Serangan memanfaatkan kelemahan dalam logik pengesahan bukti tanpa pengetahuan.
  • Rangkaian Aztec utama dan token AZTEC tidak terjejas oleh serangan.

Infrastruktur warisan Aztec telah mengalami gelombang serangan yang terkoordinasi, menyebabkan kerugian yang melebihi $4 juta dalam masa hanya tiga hari.

Eksploitasi tersebut menargetkan kontrak pintar yang telah ditinggalkan yang telah ditutup bertahun-tahun yang lalu tetapi masih menyimpan likuiditi di atas rantai.

Walaupun dilabelkan sebagai tidak aktif dan tidak boleh diubah, kontrak-kontrak tersebut tetap boleh diakses oleh penyerang yang memanfaatkan kelemahan dalam logik pengesahan bukti tanpa pengetahuan.

Walaupun serangan tersebut tidak memberi kesan kepada rangkaian Aztec semasa atau token AZTECnya, serangan tersebut mengungkap risiko jangka panjang yang berkaitan dengan sistem DeFi yang telah diberhentikan tetapi masih wujud di Ethereum tanpa penjagaan aktif atau laluan pengupayaan.

Pelanggaran pertama: Aztec Connect dicuri sebanyak $2.1 juta

insiden pertama berlaku pada 14 Jun, apabila penyerang memanfaatkan protokol Aztec Connect, jambatan berfokus privasi yang telah dinyatakan tidak digunakan selepas fasa pensiun.

Kontrak tersebut sudah dianggap tidak aktif, namun ia masih mengandungi dana sisa.

Penyerang berjaya mengosongkan kira-kira $2.1 juta dalam aset digital, termasuk sekitar 909 ETH, 270.000 DAI, dan 167 wstETH, bersama dengan simpanan lebih kecil lainnya.

Eksploitasi tersebut dikaitkan dengan kelemahan dalam cara pengesahan bukti rollup ditangani, membolehkan bukti yang tidak sah atau dimanipulasi diterima sebagai sah.

Apa yang membuat situasi lebih kritikal ialah sifat kontrak itu sendiri.

Aztec Connect digambarkan sebagai tidak boleh diubah, bermakna ia tidak boleh dihentikan atau dibaiki selepas dideploy.

Walaupun pengguna sebelum ini digalakkan untuk menarik dana sebelum penutupan, baki yang tinggal menjadi sasaran mudah untuk dieksploitasi bertahun-tahun kemudian.

Pasukan keselamatan yang mengkaji insiden tersebut menunjukkan kegagalan dalam hubungan antara pengesahan bukti tanpa pengetahuan dan logik penyelesaian di atas rantai.

Dalam istilah mudah, sistem menerima bukti yang tidak sepadan dengan keadaan transaksi asal, membenarkan penyerang memicu penarikan tanpa kebenaran.

Serangan kedua: Jambatan Rollup Peribadi dieksploitasi sebanyak $2.15 juta

Hanya tiga hari kemudian, eksploit kedua menyerang sistem warisan lain yang dikenal sebagai Private Rollup Bridge.

Kontrak ini juga merupakan sebahagian daripada infrastruktur lama Aztec dan telah ditinggalkan selepas peralihan daripada reka bentuk rollup sebelumnya.

Dalam kes ini, penyerang mengosongkan sebanyak 1,158 ETH, bernilai hampir $2.15 juta pada masa kejadian.

Kaedah yang digunakan berbeza dalam pelaksanaan tetapi serupa dalam punca teknikal.

Alih-alih mengendalikan penarikan secara langsung melalui ketidaksesuaian bukti asas, penyerang memanfaatkan mekanisme “pintu keluar” yang rentan yang tertanam dalam reka bentuk jambatan.

Dengan menghantar bukti tanpa pengetahuan yang dirangka secara khas, penyerang berjaya memicu logik keluar kontrak.

Sistem tersebut secara salah mengesahkan bukti dan melepaskan dana tanpa pengesahan yang betul terhadap peralihan keadaan asal.

Ini membolehkan penyerang menarik likuiditi dalam satu urutan yang dipertingkatkan.

Seperti eksploitasi sebelumnya, kebocoran ini tidak melibatkan kompromi kunci peribadi atau kerentanan reentrancy.

Sebaliknya, ia menonjolkan isu-isu yang lebih mendalam dalam cara pengesahan bukti disusun dalam sistem rollup lama, terutamanya apabila kontrak kekal aktif secara kekal di atas rantai selepas secara rasmi ditamatkan.

Respons daripada Aztec dan syarikat keselamatan

Selepas kedua-dua insiden, Aztec Labs dan Aztec Foundation mengesahkan bahawa sistem yang terjejas adalah produk yang telah ditinggalkan dan tidak ada kaitan dengan rangkaian Aztec semasa atau ekosistem token AZTEC.

Mereka menekankan bahawa kedua-dua kontrak tidak boleh dinaik taraf, dihentikan, atau dikawal, kerana kedua-duanya direka untuk menjadi tidak boleh diubah pada pelaksanaan.

Perusahaan keselamatan CertiK Alert juga menandai eksploitasi Private Rollup Bridge, mengenal pasti alamat penyerang dan mengesahkan pergerakan dana yang berkaitan dengan transaksi Ethereum tertentu.

Analisis mereka sejajar dengan ulasan lain, yang menunjukkan bahawa kerentanan tersebut berasal daripada kelemahan dalam pengesahan bukti tanpa pengetahuan bukannya ralat kontrak pintar konvensional.

Perwakilan Aztec juga mengesahkan bahawa insiden Jambatan Private Rollup dan Aztec Connect adalah peristiwa yang berasingan, walaupun berlaku dalam tempoh masa yang singkat dan berkongsi kelemahan teknikal yang serupa.

Post Aztec Network kehilangan lebih daripada $4 juta dalam tiga hari akibat dua serangan berturut-turut muncul pertama kali di CoinJournal.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.