Експлуатація Router Contract Aztec Network вивела $2,19 млн через недолік смартконтракту

Контракт Router мережі Aztec потрапив у новини після того, як було виявлено підозрілу транзакцію у блокчейні Ethereum [ETH]. Це призвело до втрати активів на суму близько $2,19 мільйона.

Фактично, адреса гаманця «0x0f18….edd17» використала кошти з контракту Router протоколу для виконання транзакції.

За даними CertiK, атака була «підозрілою», оскільки нападник міг скористатися слабкістю смартконтракту, отримати неавторизований доступ до коштів протоколу або змінити логіку контракту, щоб вивести активи.

Проте деякі ознаки свідчили про недоліки в обробці даних доведення протоколом у процесі валідації смартконтракту. Проблема, здається, полягала саме у функції computeRootHashes(), яка відповідала за підтвердження законності наданих _proofData, але перевіряла лише першу її частину.

Тим не менш, середня частина того самого завантаження _proofData містила дані, які processDepositsAndWithdrawals() використовував для виконання переказів токенів.

Тому зловмисник міг створити шкідливий доказ, у якому неверифікована середня частина містила маніпульовані інструкції щодо депозиту або виведення коштів, тоді як верифікована частина залишилася дійсною і пройшла перевірку безпеки протоколу.

Зі свого боку, контракт здійснив неавторизовані перекази токенів внаслідок того, що ці інструкції не були належним чином аутентифіковані перед обробкою. Просто кажучи, між тим, що було перевірено, і тим, що було фактично виконано, виникла розбіжність.

Тут час виявився цікавим, оскільки Raydium також виявило кодову помилку у своїй старій програмі AMM V3, яка призвела до крадіжки криптовалют на суму $1,34 млн з п’яти пулу.

Тим часом інша атака на захоплення управління дозволила зловмиснику вкрасти близько 1,5 мільйона доларів США в Ethereum з ліквідного пулу Balancer.

Недавно було виявлено новий експлойт, спрямований на TokenBridge Ethereum Alephium. У цьому експлойті було виведено $815 000 за сім хвилин за допомогою трьох з чотирьох скомпрометованих ключів-опікунів, які підписали підроблені VAAs (Verified Action Approvals).

Так само, згідно з незалежним розслідуванням Quantstamp, Humanity Protocol пов’язала цільову фішингову атаку з отриманням атакуючим адміністративних облікових даних, оновленням контрактів, переказами токенів ethereum та створенням нових токенів H на BNB Chain.

Загалом, загальна вартість вкраденого (USD) зараз досягла $81,73 мільйона за 30 днів, за даними DeFiLlama. З $634,85 мільйона втраченого лише у 2026 році, квітень став місяцем з найвищим обсягом викрадень на сьогодні.

• Цей недолік, схоже, був викликаний неповною перевіркою _proofData.
• Цей епізод є найсвіжішим у ланцюжку порушень безпеки DeFi.