Theo Aztec Labs và công ty bảo mật blockchain BlockSec, kẻ tấn công đã khai thác lỗ hổng trong quy trình xác thực giao dịch của nền tảng, cho phép chúng tạo và rút các số dư không được đảm bảo. Kẻ tấn công đã đánh cắp 909 ETH, 270.000 DAI, 167 wrapped staked ETH và một số tài sản khác qua bảy giao dịch.
Aztec Connect bị khai thác
Vào Chủ Nhật, một nền tảng tài chính phi tập trung (DeFi) đã bị loại bỏ có tên Aztec Connect đã bị khai thác tiền điện tử, dẫn đến việc đánh cắp khoảng 2,1 triệu đô la Mỹ tài sản kỹ thuật số.
Aztec Labs đã xác nhận rằng họ đang điều tra sự cố sau khi phát hiện tiền bị rút khỏi hợp đồng thông minh của Aztec Connect hợp đồng thông minh
Các chuyên gia bảo mật blockchain nhanh chóng bắt đầu phân tích vụ khai thác. Công ty bảo mật BlockSec đã báo cáo rằng kẻ tấn công đã lợi dụng một lỗ hổng liên quan đến quy trình xác thực giao dịch của nền tảng. Cụ thể, có sự không khớp giữa cách các giao dịch được xác thực thông qua bằng chứng không tri thức và cách chúng được diễn giải và kết thúc cuối cùng trên ethereum.
Vì các giao dịch đã xác minh không được liên kết đúng cách với tập hợp giao dịch được thực thi bởi hệ thống bằng chứng không tri thức, kẻ tấn công đã có thể thao túng đường dẫn xác minh. Điều này cho phép hợp đồng thông minh nhận diện và ghi nhận giá trị chưa thực sự được xác minh trên ethereum. Kết quả là, kẻ tấn công đã tạo ra các số dư không được đảm bảo, sau đó có thể rút ra như các tài sản hợp lệ.
Lỗ hổng đã được khai thác bảy lần đối với nhiều tài sản kỹ thuật số.Theo các chuyên gia bảo mật, kẻ tấn công đã đánh cắp 909 Ethereum (ETH), 270.000 Dai (DAI), 167 wrappedSự cố hiện đã trở thành một phần của xu hướng đáng lo ngại về các vụ vi phạm bảo mật liên quan đến tiền mã hóa. Dữ liệu từ DeFiLlama cho thấy hơn 44 triệu USD đã bị đánh cắp thông qua ít nhất một tá vụ khai thác riêng biệt cho đến nay trong tháng này.Sự cố lớn nhất liên quan đến Humanity ProtocolAztec Connect ban đầu ra mắt vào năm 2022 như một cầu DeFi tập trung vào quyền riêng tư được xây dựng trên công nghệ zero-knowledge rollup của Aztec. Tuy nhiên, nền tảng này đã bị ngừng hoạt động vào tháng 3 năm 2023 sau khi đội ngũ phát triển chuyển trọng tâm sang Aztec Network thế hệ tiếp theo. Việc nạp đã bị dừng lại và hỗ trợ cho nền tảng cũ thực chất đã bị ngừng.
Aztec Labs đã làm rõ rằng họ không còn quyền quản lý đối với các hợp đồng Aztec Connect. Vì các hợp đồng thông minh được thiết kế để hoàn toàn bất biến, nhóm không thể tạm dừng, nâng cấp hoặc sửa đổi chúng để phản ứng với các sự cố bảo mật.