Aztec Network втратила понад 4 млн $ за три дні через дві хакерські атаки

iconCoinJournal
Поділитися
This is the logo of the coin.
AZTEC
$0,01506-1,95%
AI summary iconКороткий зміст
  • Контракти Legacy Aztec Network були розкрадені на понад 4 млн доларів за три дні.
  • Атаки використовували недоліки в логіці перевірки доказів із нульовим розголошенням.
  • Основна мережа Aztec та токен AZTEC не були вплинуті експлойтами.

Наслідтя інфраструктури Aztec піддалося згуртованій хвилі атак, що призвело до збитків, що перевищили $4 мільйони лише за три дні.

Експлуатації спрямовувалися на застарілі смартконтракти, які були вимкнені роки тому, але все ще мали ліквідність у мережі.

Незважаючи на те, що контракти були позначені як неактивні та незмінні, вони залишалися доступними для атакуючих, які використали слабкості в логіці перевірки доказів із нульовим розголошенням.

Хоча атаки не вплинули на поточну мережу Aztec чи її токен AZTEC, вони виявили довготривалі ризики, пов’язані з виведеними з експлуатації DeFi-системами, які продовжують існувати на Ethereum без активного обслуговування чи шляхів оновлення.

Перша порушена безпека: Aztec Connect було виведено на $2,1 мільйона

Перший інцидент відбувся 14 червня, коли нападники використали протокол Aztec Connect — застарілий міст, спрямований на забезпечення конфіденційності, який був офіційно вимкнений після завершення фази виведення з експлуатації.

Контракт вже вважався неактивним, проте в ньому все ще залишалися залишкові кошти.

Зловмиснику вдалося вивести приблизно $2,1 мільйона цифрових активів, включаючи близько 909 ETH, 270 000 DAI та 167 wstETH, а також інші менші активи.

Експлойт був пов’язаний із недоліками в обробці перевірки доказів ролапу, що дозволяло приймати недійсні або маніпульовані докази як легітимні.

Що зробило ситуацію більш критичною, так це природа самого контракту.

Aztec Connect описувався як незмінний, що означає, що його не можна було призупинити або виправити після розгортання.

Хоча користувачів раніше закликали вивести кошти до припинення роботи, залишок балансу став легкою мішенню для експлуатації роки потому.

Команди безпеки, які розглядали інцидент, звернули увагу на порушення взаємодії між перевіркою доказу із нульовим розголошенням і логікою оффчейн-розрахунків.

Простими словами, система прийняла докази, які не відповідали справжньому стану транзакції, що дозволило атакуючому спровокувати неавторизовані виведення.

Друга атака: приватний міст Rollup використано на суму $2,15 мільйона

Тільки через три дні другий витік вплив на ще одну застарілу систему, відому як Private Rollup Bridge.

Цей контракт також був частиною старішої інфраструктури Aztec і був знятий з експлуатації після переходу від попередніх дизайнов ролапів.

У цьому випадку нападники вивели приблизно 1 158 ETH, що становило майже 2,15 мільйона доларів США на момент інциденту.

Метод, використаний для цього, відрізнявся в реалізації, але був схожий за технічною причиною.

Замість прямого маніпулювання виведеннями через невідповідність базового доказу, нападник використав вразливий механізм «аварійного виходу», вбудований у дизайн моста.

Надіславши спеціально створений доказ із нульовим розголошенням, атакуючий зміг спровокувати логіку виходу з контракту.

Система неправильно перевірила доказ і вивільнила кошти без належної перевірки змін у базовому стані.

Це дозволило атакуючому вилучити ліквідність у єдиній координованій послідовності.

Як і раніше експлойт, ця порушення не пов’язана з компрометацією приватних ключів або вразливостями повторного входу.

Замість цього це підкреслило глибші проблеми у структурі перевірки доведень у застарілих системах ролапів, зокрема коли контракти залишаються постійно активними в мережі після офіційного припинення їх роботи.

Відповідь від Aztec та компаній з безпеки

Після обох інцидентів Aztec Labs та Aztec Foundation підтвердили, що уражені системи були застарілими продуктами, які не мають жодного зв’язку з поточною мережею Aztec чи екосистемою токена AZTEC.

Вони підкреслили, що жоден контракт не може бути оновлений, призупинений або керований, оскільки обидва були розроблені як незмінні при розгортанні.

Фірма з безпеки CertiK Alert також виявила експлойт Private Rollup Bridge, визначивши адресу нападника та підтвердивши переказ коштів, пов’язаних із конкретною транзакцією Ethereum.

Їхній аналіз збігся з іншими оглядами, що свідчить про те, що вразливість виникла через недоліки у верифікації доказу із нульовим розголошенням, а не через традиційні помилки смартконтрактів.

Представники Aztec також зазначили, що інциденти з приватним мостом Rollup та Aztec Connect були окремими подіями, хоча вони відбулися в короткий проміжок часу і мали схожі технічні слабкості.

Пост Aztec Network втратив понад $4 мільйони за три дні внаслідок двох послідовних хаків з’явився першим на CoinJournal.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.