Aztec Network'in Router sözleşmesi, son zamanlarda Ethereum üzerinde şüpheli işlemlerle yaklaşık 2,19 milyon dolarlık varlık kaybına neden oldu. Zincir üzerindeki kayıtlar, ilgili işlemlerin protokol sözleşmesindeki fonları doğrudan kullandığını gösteriyor ve olay ardından güvenlik kurumlarının dikkatini çekti.
Şüpheler proofData doğrulamasına yöneliyor
Güvenlik kurumu CertiK, bu işlemin açıkça anormal özelliklere sahip olduğunu belirtti. İlk değerlendirme, saldırganın akıllı sözleşme içindeki doğrulama boşluğundan yararlanarak protokol fonlarına yetkisiz erişim elde ettiğini veya sözleşme yürütme mantığını değiştirip varlıkları aktardığını gösteriyor.
Genel analizlere göre, sorun computeRootHashes() fonksiyonunda olabilir. Bu fonksiyon, girilen _proofData'nın geçerli olup olmadığını doğrulamakla sorumludur, ancak denetim aralığı görünüşe göre bu verinin yalnızca ilk yarısını kapsıyor.
Orta veriler, nakliye işlemlerini gerçekleştirmek için kullanılır.
Sonraki yürütmede, processDepositsAndWithdrawals() aynı _proofData'nın orta kısmını okumaya devam edecek ve bu verilere göre yatırımlar ve çekimlerle ilgili token transferlerini işleyecektir.
Bu, saldırganın, ön uç içeriğinin doğrulanmasını sağlayacak şekilde zararlı bir kanıt verisi oluşturup, tam olarak denetlenmeyen orta kısıma değiştirilmiş çekim veya transfer emirleri yerleştirebileceği anlamına gelir. Sonuç olarak, sözleşme tarafından yürütülen içerik, gerçek olarak doğrulanmış içerikle uyumsuz olur ve yetkisiz transferler meydana gelir.
Son zamanlarda güvenlik olayları arttı
Bu olaydan önce ve sonra, DeFi alanında ardışık birçok güvenlik ihlali yaşanmıştı. Raydium, eski AMM V3 programında bir kodlama hatasının 5 havuzda toplam yaklaşık 1,34 milyon dolarlık kayba neden olduğunu açıklamıştı.
Başka bir yönetim ele geçirme saldırısı, Balancer'in bir likidite havuzundan yaklaşık 1,5 milyon dolar değerinde Ethereum'u çalmıştır. Alephium'un TokenBridge'i de yakın zamanda istismar edildi; saldırgan, ele geçirilmiş bir guardian anahtarını kullanarak VAA'ları sahteleyerek 7 dakika içinde yaklaşık 815.000 dolarlık tutarı aktardı.
Ek bilgi: DeFiLlama verilerine göre, son 30 gün içinde zincir üzerinde çalınan miktar 81,73 milyon ABD dolarına ulaştı; 2026 yılı itibarıyla toplam kayıp yaklaşık 634,85 milyon ABD dolarıdır ve nisan ayı yıl içindeki en yüksek fon kaybı aylarından biridir.