Aztec Network потерял более $4 млн за три дня в результате двух хаков

iconCoinJournal
Поделиться
This is the logo of the coin.
AZTEC
$0,01506-1,95 %
AI summary iconСводка
  • Контракты устаревшей сети Aztec были опустошены на сумму более 4 млн долларов за три дня.
  • Атаки использовали уязвимости в логике проверки доказательства с нулевым разглашением.
  • Основная сеть Aztec и токен AZTEC не были затронуты эксплойтами.

Наследие Aztec подверглось скоординированной волне атак, что привело к убыткам, превысившим 4 миллиона долларов всего за три дня.

Эксплуатации были направлены на устаревшие смарт-контракты, которые уже были отключены несколько лет назад, но по-прежнему содержали ликвидность в цепочке.

Несмотря на то, что контракты были помечены как неактивные и неизменяемые, они оставались доступны для злоумышленников, которые эксплуатировали уязвимости в логике проверки доказательства с нулевым разглашением.

Хотя атаки не повлияли на текущую сеть Aztec или ее токен AZTEC, они выявили давние риски, связанные с устаревшими DeFi-системами, которые продолжают существовать на Ethereum без активного обслуживания или путей обновления.

Первое нарушение: Aztec Connect был обесценен на $2,1 миллиона

Первый инцидент произошел 14 июня, когда злоумышленники воспользовались уязвимостью в протоколе Aztec Connect — устаревшим мостом, ориентированным на конфиденциальность, который был официально отключен после завершения фазы вывода из эксплуатации.

Контракт уже считался неактивным, однако в нем все еще находились остаточные средства.

Злоумышленнику удалось похитить примерно 2,1 миллиона долларов США в цифровых активах, включая около 909 ETH, 270 000 DAI и 167 wstETH, а также другие более мелкие активы.

Уязвимость была связана с недостатками в обработке проверки доказательств роллапа, что позволило принимать недопустимые или манипулированные доказательства как легитимные.

Что сделало ситуацию более критической, так это природа самого контракта.

Aztec Connect был описан как неизменяемый, что означает, что его нельзя приостановить или исправить после развертывания.

Хотя пользователям ранее рекомендовали вывести средства до отключения, оставшийся баланс стал легкой мишенью для эксплуатации спустя годы.

Команды безопасности, анализировавшие инцидент, указали на сбой в взаимодействии между проверкой доказательства с нулевым разглашением и логикой оффчейн-согласования.

Проще говоря, система приняла доказательства, которые не соответствовали фактическому состоянию транзакции, что позволило злоумышленнику инициировать неавторизованные выводы.

Вторая атака: приватный мост Rollup был скомпрометирован на сумму $2,15 миллиона

Только три дня спустя вторая уязвимость затронула еще одну устаревшую систему, известную как Private Rollup Bridge.

Этот контракт также был частью более ранней инфраструктуры Aztec и был объявлен устаревшим после перехода от более ранних дизайнов ролапов.

В этом случае злоумышленники похитили примерно 1 158 ETH, стоимость которых на момент инцидента составляла около 2,15 миллиона долларов.

Используемый метод отличался по реализации, но был похож по технической причине.

Вместо прямого манипулирования выводами через несоответствие базовых доказательств, злоумышленник воспользовался уязвимым механизмом «аварийного выхода», встроенным в дизайн моста.

Отправив специально созданное доказательство с нулевым разглашением, злоумышленник смог запустить логику выхода из контракта.

Система некорректно проверила доказательство и выпустила средства без надлежащей проверки изменений базового состояния.

Это позволило злоумышленнику извлечь ликвидность в рамках одной скоординированной последовательности.

Как и в предыдущем случае, эта уязвимость не связана с компрометацией приватных ключей или уязвимостями повторного входа.

Вместо этого это подчеркнуло более глубокие проблемы в структуре проверки доказательств в устаревших системах роллапов, особенно когда контракты остаются постоянно активными в сети после официального прекращения работы.

Ответ от Aztec и компаний по безопасности

После обоих инцидентов Aztec Labs и Aztec Foundation подтвердили, что затронутые системы являются устаревшими продуктами, не имеющими отношения к текущей сети Aztec или экосистеме токена AZTEC.

Они подчеркнули, что ни один контракт нельзя обновить, приостановить или контролировать, так как оба были разработаны как неизменяемые при развертывании.

Компания по безопасности CertiK Alert также выявила эксплуатацию Private Rollup Bridge, идентифицировав адрес атакующего и подтвердив перемещение средств, связанных с конкретной транзакцией Ethereum.

Их анализ совпал с другими обзорами, что указывает на то, что уязвимость возникла из-за недостатков в проверке доказательства с нулевым разглашением, а не из-за обычных ошибок смарт-контрактов.

Представители Aztec также уточнили, что инциденты с Private Rollup Bridge и Aztec Connect были отдельными событиями, несмотря на то, что они произошли в короткий промежуток времени и имели схожие технические уязвимости.

Пост Aztec Network потерял более $4 млн за три дня в результате двух последовательных хаков появился первым на CoinJournal.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.