Aztec Network mất hơn 4 triệu USD trong ba ngày do hai vụ tấn công

iconCoinJournal
Chia sẻ
This is the logo of the coin.
AZTEC
$0,01506-1,95%
AI summary iconTóm tắt
  • Các hợp đồng của Aztec Network cũ đã bị rút hơn 4 triệu USD trong ba ngày.
  • Các cuộc tấn công đã khai thác các lỗ hổng trong logic xác minh bằng chứng không tri thức.
  • Mạng lưới Aztec chính và token AZTEC không bị ảnh hưởng bởi các cuộc khai thác.

Cơ sở hạ tầng di sản của Aztec đã trở thành mục tiêu của làn sóng tấn công có tổ chức, dẫn đến tổn thất vượt quá 4 triệu USD chỉ trong ba ngày.

Các cuộc khai thác nhắm vào các hợp đồng thông minh đã bị ngừng hoạt động cách đây nhiều năm nhưng vẫn giữ thanh khoản trên chuỗi.

Mặc dù được đánh dấu là không hoạt động và bất biến, các hợp đồng vẫn có thể truy cập được bởi những kẻ tấn công đã khai thác điểm yếu trong logic xác minh bằng chứng không tri thức.

Mặc dù các cuộc tấn công không ảnh hưởng đến mạng Aztec hiện tại hoặc token AZTEC của nó, chúng đã phơi bày những rủi ro lâu năm liên quan đến các hệ thống DeFi đã ngừng hoạt động nhưng vẫn tiếp tục tồn tại trên Ethereum mà không có sự bảo trì hoặc đường dẫn nâng cấp tích cực.

Vi phạm đầu tiên: Aztec Connect bị rút sạch 2,1 triệu USD

Sự cố đầu tiên xảy ra vào ngày 14 tháng Sáu, khi các kẻ tấn công khai thác giao thức Aztec Connect, một cầu nối tập trung vào quyền riêng tư đã bị loại bỏ và chính thức đóng cửa sau giai đoạn ngừng hoạt động.

Hợp đồng đã được xem là không còn hoạt động, nhưng vẫn chứa các khoản tiền còn lại.

Kẻ tấn công đã thành công trong việc rút khoảng 2,1 triệu USD tài sản kỹ thuật số, bao gồm khoảng 909 ETH, 270.000 DAI và 167 wstETH, cùng với các khoản nắm giữ nhỏ khác.

Lỗ hổng được liên kết với các điểm yếu trong cách xác minh bằng chứng rollup được xử lý, cho phép các bằng chứng không hợp lệ hoặc bị thao túng được chấp nhận là hợp lệ.

Điều làm cho tình hình trở nên nghiêm trọng hơn là bản chất của hợp đồng chính nó.

Aztec Connect được mô tả là bất biến, nghĩa là không thể tạm dừng hoặc vá sau khi triển khai.

Mặc dù người dùng đã được khuyến khích rút tiền trước khi ngừng hoạt động, số dư còn lại đã trở thành mục tiêu dễ dàng để khai thác nhiều năm sau đó.

Các đội ngũ bảo mật đang xem xét sự cố đã chỉ ra sự đứt gãy trong mối quan hệ giữa việc xác thực bằng chứng không tri thức và logic thanh toán trên chuỗi.

Nói một cách đơn giản, hệ thống đã chấp nhận các bằng chứng không khớp chính xác với trạng thái giao dịch thực tế, cho phép kẻ tấn công kích hoạt các khoản rút tiền không được ủy quyền.

Cuộc tấn công thứ hai: Cầu Rollup riêng bị khai thác với thiệt hại 2,15 triệu đô la

Chỉ ba ngày sau, một cuộc khai thác thứ hai đã nhắm vào một hệ thống cũ khác được gọi là Private Rollup Bridge.

Hợp đồng này cũng là một phần trong cơ sở hạ tầng cũ của Aztec và đã bị ngừng hỗ trợ sau khi chuyển đổi khỏi các thiết kế rollup trước đây.

Trong trường hợp này, các kẻ tấn công đã rút khoảng 1.158 ETH, tương đương gần 2,15 triệu USD tại thời điểm sự việc xảy ra.

Phương pháp được sử dụng khác nhau về cách thực hiện nhưng tương tự về nguyên nhân kỹ thuật cốt lõi.

Thay vì thao tác trực tiếp các khoản rút thông qua sự không khớp bằng chứng cơ bản, kẻ tấn công đã khai thác cơ chế “lối thoát” dễ bị tổn thương được nhúng trong thiết kế cầu.

Bằng cách gửi một bằng chứng không tri thức được tạo đặc biệt, kẻ tấn công đã có thể kích hoạt logic thoát của hợp đồng.

Hệ thống đã xác minh sai bằng chứng và giải phóng quỹ mà không xác minh đầy đủ các chuyển đổi trạng thái cơ sở.

Điều này cho phép kẻ tấn công rút thanh khoản trong một chuỗi phối hợp duy nhất.

Giống như vụ khai thác trước đó, vụ xâm nhập này không liên quan đến việc bị đánh cắp khóa riêng hoặc lỗ hổng tái nhập.

Thay vào đó, nó làm nổi bật những vấn đề sâu xa hơn trong cách cấu trúc xác minh bằng chứng trong các hệ thống rollup cũ, đặc biệt khi các hợp đồng vẫn duy trì trạng thái hoạt động vĩnh viễn trên chuỗi sau khi chính thức bị ngừng hoạt động.

Phản hồi từ Aztec và các công ty bảo mật

Sau cả hai sự cố, Aztec Labs và Quỹ Aztec đã xác nhận rằng các hệ thống bị ảnh hưởng là các sản phẩm đã ngừng hỗ trợ và không có bất kỳ kết nối nào với mạng Aztec hiện tại hoặc hệ sinh thái của token AZTEC.

Họ nhấn mạnh rằng không thể nâng cấp, tạm dừng hoặc kiểm soát bất kỳ hợp đồng nào, vì cả hai đều được thiết kế để bất biến ngay từ khi triển khai.

Công ty an ninh CertiK Alert cũng đánh dấu vụ khai thác Private Rollup Bridge, xác định địa chỉ của kẻ tấn công và xác nhận việc di chuyển quỹ liên quan đến một giao dịch ethereum cụ thể.

Phân tích của họ phù hợp với các đánh giá khác, cho thấy lỗ hổng xuất phát từ các khiếm khuyết trong xác thực bằng chứng không tri thức thay vì các lỗi hợp đồng thông minh thông thường.

Các đại diện của Aztec cũng làm rõ rằng các sự cố về Cầu Rollup Riêng tư và Aztec Connect là hai sự kiện riêng biệt, dù chúng xảy ra trong khoảng thời gian ngắn và chia sẻ những điểm yếu kỹ thuật tương tự.

Bài viết Aztec Network mất hơn 4 triệu USD trong ba ngày do hai cuộc tấn công liên tiếp xuất hiện đầu tiên trên CoinJournal.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.