Недавно на Ethereum було зафіксовано підозрілі транзакції з Router-контрактом Aztec Network, що призвело до втрати активів на суму близько 2,19 млн доларів США. Записи в ланцюжку показують, що відповідні дії безпосередньо використовували кошти з контракту протоколу, що спричинило увагу безпекових організацій.
Підозри стосуються перевірки proofData
Безпекова організація CertiK зазначила, що ця транзакція має явні ознаки аномалій. За попередніми даними, атакуючий, ймовірно, використав відсутність перевірки в смарт-контракті, щоб отримати неавторизований доступ до коштів протоколу або змінити логіку виконання контракту та вивести активи.
Згідно з публічним аналізом, проблема може бути у функції computeRootHashes(). Ця функція відповідає за перевірку дійсності вхідних даних _proofData, але перевірка, схоже, охоплює лише першу половину цих даних.
Проміжні дані використовуються для виконання переказу
У процесі виконання processDepositsAndWithdrawals() продовжуватиме читання проміжного вмісту тієї ж _proofData і на основі цього оброблятиме перекази токенів, пов’язані з депозитами та виведеннями.
Це означає, що атакуючий може створити шкідливі дані доказу, які пройдуть перевірку на передньому кінці, одночасно вставивши підмінені команди на зняття або переказ у частину, яка не була повністю перевірена. У підсумку, вміст, який виконує контракт, не збігається з вмістом, який був фактично перевірений, що призводить до неавторизованого переказу.
Недавно відбулося кілька інцидентів безпеки
Перед цим інцидентом та після нього в сфері DeFi вже відбулося кілька безпекових інцидентів. Raydium раніше повідомив, що помилка в коді старої версії AMM V3 призвела до втрати приблизно 1,34 мільйона доларів США в п’яти пулах.
Ще одна атака на управління призвела до крадіжки приблизно 1,5 мільйона доларів США у вигляді ефіру з одного з ліквідних пулів Balancer. Недавно також було використано TokenBridge Alephium: нападник, скориставшись скомпрометованим ключем guardian, створив підроблену VAA і вивів приблизно 815 000 доларів США за 7 хвилин.
Додаткова інформація: Дані DeFiLlama показують, що за останні 30 днів на ланцюзі було вкрадено 81,73 мільйона доларів США; з початку 2026 року загальні втрати становлять приблизно 634,85 мільйона доларів США, причому квітень є одним із місяців із найбільшими втратами за рік.