За даними Aztec Labs та блокчейн-безпечної фірми BlockSec, нападник використав вразливість у процесі перевірки транзакцій платформи, що дозволило йому створювати та виводити непідтверджені баланси. Нападник вкрав 909 ETH, 270 000 DAI, 167 обгорнутих стейканих ETH та кілька інших активів у сім транзакціях.
Aztec Connect скомпрометовано
У неділю застаріла децентралізована фінансова платформа (DeFi) під назвою Aztec Connect постраждала від криптоатаки, в результаті якої було вкрадено цифрові активи на суму близько 2,1 мільйона доларів США.
Aztec Labs підтвердила, що розслідує інцидент після виявлення, що кошти були виведені зі смартконтракту<path d="M3.998 11.139c2.178 0 3.764-1.248 3.759-2.968.005-1.273-.791-2.187-2.217-2.391V5.7c1.103-.238 1.844-1.059 1.839-2.202C7.384 1.947 6.062.679 4.028.679 2.05.679.518 1.857.479 3.563h1.774c.03-.856.826-1.388 1.765-1.388.95 0 1.581.577 1.576 1.432.005.89-.731 1.482-1.785 1.482H2.91v1.422h.899c1.288 0 2.054.646 2.049 1.566.005.9-.776 1.516-1.865 1.516-1.024 0-1.814-.532-1.859-1.362H.265c.049 1.72 1.586 2.908 3.733 2.908ZM9.483 11h1.8V6.357c0-.94.626-1.576 1.402-1.576.761 0 1.283.512 1.283 1.297V11h1.765V6.237c0-.86.512-1.456 1.382-1.456.726 0 1.302.427 1.302 1.372V11h1.805V5.874c0-1.705-.984-2.61-2.386-2.61-1.109 0-1.954.547-2.292 1.397h-.08c-.293-.865-1.034-1.397-2.063-1.397-1.024 0-1.79.527-2.108 1.397h-.089V3.364H9.483V11Zm12.565 0h1.8V3.364h-1.8V11Zm.905-8.72c.571 0 1.039-.438 1.039-.975 0-.542-.468-.979-1.039-.979-.577 0-1.044.437-1.044.979 0 .537.467.975 1.044.975Zm4.545 4.246c0-1.104.666-1.74 1.616-1.74.929 0 1.486.611 1.486 1.63V11h1.8V6.138c.005-1.83-1.039-2.874-2.615-2.874-1.144 0-1.929.547-2.277 1.397h-.09V3.364h-1.72V11h1.8V6.526ZM37.702 11h1.8V6.511c0-.97.731-1.656 1.72-1.656+.303 0 .681+.055+.835+.105V3.304a4.291 4.291 0 0 0-.646-.05c-.875 0-1.606+.497-1.884 1.382h-.08V3.364h-1.745V11Zm8.617+.149c1.78 0 3.003-.87 3.321-2.197l-1.68-.189c-.244+.646-.84+.984-1.616+.984-1.163 0-1.934-.765-1.949-2.073h5.32v-.552c0-2.68-1.611-3.858-3.49-3.858-2.188 0-3.615 1.606-3.615 3.963 0 2.396 1.407 3 .<path d="M3 .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M .<path d="M ..Компанія пояснила, що експлойт вплинув лише на стару платформу Aztec Connect і не вплинув на користувачів, кошти чи активи на поточній мережі Aztec. За словами команди, під час атаки зі смартконтракту було переведено близько 2,1 мільйона доларів США.
Дослідники безпеки блокчейну швидко розпочали аналіз експлойту. Компанія з безпеки BlockSec повідомила, що нападник скористався вадою, пов’язаною з процесом перевірки транзакцій платформи. Зокрема, існувала невідповідність між тим, як транзакції перевірялися за допомогою доказів із нульовим розголошенням, і тим, як вони в кінцевому підсумку інтерпретувалися й оплачувалися на ethereum.
Оскільки перевірені транзакції не були правильно пов’язані з набором транзакцій, що підтримується системою доказу із нульовим розголошенням, зловмисник зміг маніпулювати шляхом перевірки. Це дозволило смартконтракту визнавати та нараховувати вартість, яка насправді не була перевірена на ethereum. Як наслідок, зловмисник створив непідтверджені баланси, які пізніше можна було вивести як легітимні активи.
Експлойт був повторений сім разів для кількох цифрових активів.За даними дослідників безпеки, зловмисник вкрав 909 ethereum (ETH), 270 000 Dai (DAI), 167 wrappedЦей інцидент тепер є частиною тривожного тренду щодо криптозалежних порушень безпеки. Дані з DeFiLlama показують, що за цей місяць було вкрадено більше ніж 44 мільйони доларів США через принаймні до десятка окремих експлойтів.Найбільший інцидент стосувався Humanity ProtocolAztec Connect був вперше запущений у 2022 році як DeFi-міст, зосереджений на конфіденційності, побудований на технології zero-knowledge rollup від Aztec. Однак у березні 2023 року платформу було знято з експлуатації, оскільки розробницька команда змістила акцент на наступне покоління мережі Aztec. Депозити було призупинено, а підтримка старої платформи ефективно припинена.
Aztec Labs підтвердила, що більше не має адміністративного контролю над смартконтрактами Aztec Connect. Оскільки смартконтракти були розроблені як повністю незмінні, команда не може призупиняти, оновлювати чи змінювати їх у відповідь на інциденти безпеки.