Контракт Router сети Aztec попал в новости после того, как был объектом подозрительной транзакции, обнаруженной в блокчейне Ethereum [ETH]. Это привело к потере активов на сумму около 2,19 миллиона долларов.
Фактически, адрес кошелька «0x0f18….edd17» использовал средства из контракта Router протокола для выполнения транзакции.
Согласно CertiK, атака была «подозрительной», поскольку злоумышленник мог воспользоваться уязвимостью в смарт-контракте, получить несанкционированный доступ к средствам протокола или изменить логику контракта для похищения активов.
Возможный дефект проверки смарт-контракта
Однако некоторые признаки указывали на то, что обработка данных доказательства в протоколе была несовершенной в процессе валидации смарт-контракта. Проблема, судя по всему, заключалась в функции computeRootHashes(), которая отвечала за подтверждение легитимности предоставленных _proofData, но проверяла только первую её часть.
Тем не менее, средняя часть того же полезной нагрузки _proofData содержала данные, которые processDepositsAndWithdrawals() далее использовала для выполнения переводов токенов.
Следовательно, злоумышленник мог создать вредоносное доказательство, в котором не проверенная средняя часть содержала манипулированные инструкции по депозиту или выводу, в то время как проверенная часть оставалась действительной и проходила проверки безопасности протокола.
Со своей стороны, контракт осуществил неавторизованные переводы токенов в результате того, что эти инструкции не были должным образом аутентифицированы перед обработкой. Проще говоря, между тем, что было проверено, и тем, что было фактически выполнено, возникло расхождение.
Еще такие инциденты
Время здесь интересно, потому что Raydium также обнаружила ошибку в коде в своей старой программе AMM V3, из-за которой было украдено криптовалют на сумму 1,34 миллиона долларов из пяти пулов.
В то же время другая атака на захват управления позволила злоумышленнику украсть около 1,5 миллиона долларов США в Ethereum из ликвидного пула Balancer.
Недавно был обнаружен новый эксплойт, нацеленный на Alephium TokenBridge Ethereum. В ходе этого эксплойта было похищено 815 000 долларов за семь минут с использованием трех из четырех скомпрометированных ключей-хранителей, подписавших поддельные VAAs (Verified Action Approvals).
Аналогичным образом, согласно независимому расследованию Quantstamp, Humanity Protocol связала целенаправленную фишинговую атаку с одним из своих директоров с приобретением злоумышленником административных учетных данных, обновлением контрактов, переводами токенов ethereum и созданием новых токенов H на BNB Chain.
В целом, общая стоимость украденных средств (в USD) достигла $81,73 млн за 30 дней, согласно данным DeFiLlama. С учетом $634,85 млн, потерянных только в 2026 году, апрель стал месяцем с наибольшим объемом хищений на данный момент.
Финальное резюме
- Уязвимость, по-видимому, была вызвана неполной проверкой proofData.
- Эпизод является самым последним в цепочке нарушений безопасности DeFi.