わずかな検証の欠陥、219万ドルの資金流出 – Aztec Networkで何が起こったのか？

アズテックネットワークのルーターコントラクトは、イーサリアム[ETH]ブロックチェーンで発見された疑わしい取引の対象となった後、ニュースになっています。これにより、約219万ドル相当の資産が失われました。

実際、ウォレットアドレス「0x0f18….edd17」は、プロトコルのルーターコントラクトから資金を引き出して取引を行いました。

攻撃は疑わしいものでした。CertiKによると、その攻撃は「疑わしい」とされており、攻撃者はスマートコントラクトの弱点を悪用した可能性、プロトコル資金への不正アクセス、またはコントラクトのロジックを改ざんして資産を吸い出した可能性があると指摘しています。

可能なスマートコントラクトの検証不備

しかし、一部の手がかりは、プロトコルの証明データの取り扱いに欠陥があったことを示唆しています。特に問題だったのは、computeRootHashes()関数で、これは提供された_proofDataの正当性を確認していましたが、その一部だけを検査していた点です。

それにもかかわらず、同じ*_proofData*ペイロードの中間部分には、*processDepositsAndWithdrawals()*が後にトークンの送金に使用したデータが含まれていました。

したがって、攻撃者は未検証の中間セクションに操作された預金または引き出しの指示を含む悪意のある証明を作成し、検証済みの部分は有効であり、プロトコルのセキュリティチェックに合格した状態を維持したまま、資産を不正に移動させることが可能だったと考えられます。

その結果、コントラクトはこれらの指示を適切に認証せずに処理したため、不正なトークン送金を実行してしまいました。要するに、検証された内容と実際に実行された内容の間に不一致があったことになります。

さらなる類似事件

このタイミングは興味深く、Raydiumも古いAMM V3プログラムにコーディングエラーを見つけ、5つのプールから134万ドル相当の暗号資産が盗まれました。

一方、別のガバナンス乗っ取り攻撃では、攻撃者がBalancerの流動性プールから約150万ドルのイーサリアムを盗みました。

また、最近ではイーサリアムのAlephium TokenBridgeを狙った新たなエクスプロイトも発見されています。この攻撃では、4つの侵害されたガーディアンキーのうち3つを使い、7分間で81万5千ドルが流出しました。これらのキーは偽造されたVAA（検証済みアクション承認）に署名していました。

同様に、独立系のQuantstamp調査によると、Humanity Protocolは、ある役員に対するフィッシング攻撃と関連付けられ、その攻撃者は管理者資格情報の取得、コントラクトのアップグレード、イーサリアムトークンの転送、BNBチェーン上の新しいHトークンの作成を行ったとしています。

全体として、DeFiLlamaのデータによると、30日間でハッキングされた総額（USD）は8173万ドルに達しています。2026年だけで6億3485万ドルが失われており、4月はこれまでで最も多くの資金が流出した月となっています。

出典：DeFiLlama

最終要約

• この不具合は、_proofDataの不完全な検証によって引き起こされたようです。
• この事件は、最近のDeFiセキュリティの一連の失敗の中の一つです。