Jembatan Rollup Pribadi Aztec Dihabiskan $2,15Juta dalam Eksploitasi Baru

Proyek skalabilitas Ethereum yang berfokus pada privasi, Aztec, menghadapi kekhawatiran keamanan yang kembali muncul. Setelah Jembatan Rollup Pribadinya dilaporkan dieksploitasi dengan kerugian sekitar $2,15 juta. Ini menandai insiden besar kedua yang melibatkan infrastruktur Aztec lama dalam beberapa hari.

Menurut data transaksi di blockchain, penyerang menguras sekitar 1.158 ETH, 150.000 DAI, dan 0,47 renBTC dari kontrak Jembatan Rollup Pribadi Aztec. Aset yang dicuri kemudian dipindahkan ke dompet yang dikendalikan oleh pelaku eksploitasi, menimbulkan kekhawatiran baru di seluruh industri kripto.

Insiden terbaru ini dengan cepat menjadi salah satu cerita yang paling banyak dibahas dalam berita peretasan kripto. Terutama karena ini mengikuti eksploitasi terpisah yang melibatkan infrastruktur Connect yang sudah tidak digunakan lagi dari Aztec awal bulan ini.

Bagaimana Eksploitasi Diduga Berlangsung

Analisis awal yang dibagikan oleh peneliti keamanan Cos (@evilcos) menunjukkan bahwa penyerang menyalahgunakan mekanisme “Escape Hatch” dari Aztec dalam kontrak RollupProcessor.

Fitur ini dirancang sebagai langkah pengamanan. Ini memungkinkan pengguna mengirimkan bukti rollup selama jendela tertentu jika operasi normal terganggu. Tetapi para peneliti mengklaim bahwa penyerang membuat bukti yang berisi nilai output publik yang dimanipulasi, yang diterima oleh verifikator.

Akibatnya, kontrak diduga melepaskan aset langsung dari cadangannya. Penarikan mencurigakan tersebut meliputi:

• 1.158 ETH
• 150.000 DAI
• 0,46963295 renBTC

Perusahaan keamanan blockchain PeckShield kemudian memperkirakan total kerugian sekitar $2,16 juta.

Tekanan yang Semakin Meningkat pada Infrastruktur Cross-Chain

Insiden ini menyoroti tantangan yang terus dihadapi oleh jembatan blockchain dan infrastruktur rollup. Sementara keuangan terdesentralisasi telah berkembang secara signifikan dalam beberapa tahun terakhir. Jembatan tetap menjadi salah satu jalur serangan yang paling sering ditargetkan.

Analis keamanan mencatat bahwa kerusakan finansial relatif kecil dibandingkan dengan beberapa eksploitasi jembatan bersejarah. Namun, kerentanan berulang dapat memiliki dampak yang lebih luas terhadap kepercayaan pengguna. Pengamat industri memperingatkan bahwa kepercayaan sering menjadi korban terbesar setelah serangan jembatan. Terutama ketika proyek mengalami beberapa insiden keamanan dalam waktu singkat.

Komunitas Menunggu Respon Resmi

Yayasan Aztec dan Aztec Labs telah mengakui insiden tersebut. Mereka menyatakan bahwa mereka sedang menyelidiki potensi eksploitasi yang mempengaruhi produk pembayaran Aztec yang sudah tidak digunakan lagi yang diluncurkan pada tahun 2021.

Menurut pernyataan mereka, sistem yang terkena adalah rollup Tahap 2 yang tidak dapat diubah yang dihentikan pada tahun 2022. Sistem ini telah dihentikan selama empat tahun dan tidak terhubung dengan jaringan Aztec saat ini maupun token AZTEC ERC-20. Tim menyatakan akan memberikan pembaruan lebih lanjut seiring penyelidikan berlanjut.

Penyerang yang diduga dilaporkan didanai melalui dompet yang terkait dengan pertukaran kripto HitBTC sebelum melakukan eksploitasi, menurut penyelidik di blockchain. Peristiwa ini terjadi saat industri secara umum terus memprioritaskan peningkatan keamanan setelah bertahun-tahun mengalami peretasan jembatan dan kerentanan protokol yang terkenal.

Seiring munculnya lebih banyak detail, eksploitasi Aztec terbaru ini diperkirakan akan tetap menjadi cerita yang diawasi ketat dalam berita kripto hari ini. Ini menjadi pengingat lain bahwa bahkan infrastruktur blockchain yang canggih pun memerlukan tinjauan keamanan berkelanjutan dan audit ketat untuk melindungi dana pengguna.