Hợp đồng Router của Aztec Network đang được chú ý sau khi trở thành đối tượng của một giao dịch khả nghi được phát hiện trên blockchain Ethereum [ETH]. Điều này dẫn đến việc mất tài sản có giá trị khoảng 2,19 triệu USD.
Thực tế, địa chỉ ví “0x0f18….edd17” đã sử dụng tiền từ hợp đồng Router của giao thức để thực hiện giao dịch.
Theo CertiK, cuộc tấn công này “đáng ngờ” vì kẻ tấn công có thể đã khai thác điểm yếu trong hợp đồng thông minh, truy cập trái phép vào quỹ giao thức, hoặc thay đổi logic của hợp đồng để rút cạn tài sản.
Một lỗ hổng khả năng xác thực hợp đồng thông minh
Tuy nhiên, một số dấu hiệu cho thấy cách thức xử lý dữ liệu bằng chứng của giao thức có lỗi trong quá trình kiểm tra hợp đồng thông minh. Vấn đề cụ thể dường như nằm ở hàm computeRootHashes(), vốn giám sát việc xác minh tính hợp lệ của dữ liệu bằng chứng được cung cấp _proofData nhưng chỉ kiểm tra phần đầu tiên của nó.
Tuy nhiên, phần giữa của cùng một tải trọng _proofData chứa dữ liệu mà processDepositsAndWithdrawals() sau đó sử dụng để thực hiện các giao dịch chuyển token.
Do đó, một kẻ tấn công có thể đã tạo ra một bằng chứng độc hại trong đó phần giữa chưa được xác minh chứa các hướng dẫn nạp hoặc rút tiền đã bị thao túng, trong khi phần đã được xác minh vẫn hợp lệ và vượt qua các kiểm tra bảo mật của giao thức.
Đối với phần hợp đồng, nó đã thực hiện các giao dịch chuyển token không được ủy quyền do các lệnh đó không được xác thực đúng cách trước khi xử lý. Nói một cách đơn giản, có sự không nhất quán giữa những gì đã được xác minh và những gì thực sự được thực thi.
Nhiều sự việc tương tự
Thời điểm này thật thú vị vì Raydium cũng phát hiện ra một lỗi mã hóa trong chương trình AMM V3 cũ khiến hơn 1,34 triệu đô la Mỹ giá trị tiền điện tử bị đánh cắp từ năm hồ chứa.
Trong khi đó, một cuộc tấn công chiếm quyền kiểm soát quản trị khác đã khiến kẻ tấn công đánh cắp khoảng 1,5 triệu đô la Mỹ Ethereum từ một hồ thanh khoản của Balancer.
Một lỗ hổng mới nhắm vào Alephium TokenBridge của ethereum cũng vừa được phát hiện. Trong vụ khai thác này, $815.000 đã bị rút cạn trong bảy phút bằng cách sử dụng ba trong số bốn chìa khóa giám sát bị xâm phạm để ký các VAAs giả mạo (Verified Action Approvals).
Tương tự, theo một cuộc điều tra độc lập của Quantstamp, Humanity Protocol đã liên kết một cuộc tấn công lừa đảo nhắm mục tiêu vào một trong những giám đốc của nó với việc kẻ tấn công chiếm được thông tin xác thực quản trị, nâng cấp các hợp đồng, chuyển token ethereum và tạo ra các token H mới trên BNB Chain.
Tổng giá trị bị đánh cắp (USD) hiện đã đạt 81,73 triệu USD trong 30 ngày, theo dữ liệu từ DeFiLlama. Với 634,85 triệu USD bị mất riêng trong năm 2026, tháng Tư đã ghi nhận mức thiệt hại cao nhất từ trước đến nay.
Tổng kết cuối cùng
- Lỗ hổng dường như được gây ra bởi việc xác minh không đầy đủ của _proofData.
- Episodes này là mới nhất trong chuỗi sự cố bảo mật DeFi.