アステカプライベートロールアップブリッジが215万ドルの新たな攻撃で流出

プライバシー重視のイーサリアムスケーリングプロジェクト、Aztecは新たなセキュリティ懸念に直面している。彼らのプライベートロールアップブリッジが約215万ドル相当の攻撃を受けたと報告されている。これは数日以内に、レガシーなAztecインフラに関わる二度目の大きな事件となる。

オンチェーンの取引データによると、攻撃者はAztecのプライベートロールアップブリッジコントラクトから約1158 ETH、150,000 DAI、0.47 renBTCを引き出した。盗まれた資産はその後、攻撃者が管理するウォレットに送金され、暗号業界全体に新たな懸念を呼び起こしている。

最新の事件は、暗号ハックニュースの中で最も議論された話題の一つとなった。特に、今月初めにAztecの廃止されたConnectインフラに関わる別の攻撃があった後だけに注目されている。

攻撃の仕組みとされる方法

セキュリティ研究者Cos（@evilcos）が共有した初期分析によると、攻撃者はAztecの「Escape Hatch」メカニズムをRollupProcessorコントラクト内で悪用したと示唆している。

この機能は安全策として設計されており、通常の運用が妨げられた場合に特定のウィンドウ内でロールアップ証明を提出できるようになっていた。しかし、研究者は攻撃者が公開出力値を操作した証明を作成し、それが検証者に受け入れられたと主張している。

その結果、コントラクトは資産を直接その保管庫から解放したとされる。疑わしい引き出しには以下が含まれる。

• 1,158 ETH
• 150,000 DAI
• 0.46963295 renBTC

ブロックチェーンセキュリティ企業PeckShieldは後に、総損失額を約216万ドルと推定した。

クロスチェーンインフラへの圧力の高まり

この事件は、ブロックチェーンのブリッジやロールアップインフラが直面する継続的な課題を浮き彫りにしている。分散型金融（DeFi）は近年大きく成熟してきたが、ブリッジは依然として最も攻撃対象になりやすい経路の一つだ。

セキュリティ分析者は、金融的な被害は過去のブリッジ攻撃と比べて比較的控えめだと指摘している。しかし、繰り返される脆弱性はユーザーの信頼により広範な影響を及ぼす可能性がある。業界の観測者は、特に短期間に複数のセキュリティインシデントが起きると、信頼が最大の被害となることを警告している。

コミュニティは公式の対応を待つ

Aztec財団とAztec Labsはこの事件を認めている。彼らは、2021年にリリースされた廃止されたAztecの支払い製品に影響を与える潜在的な攻撃を調査中であると述べた。

彼らの声明によると、影響を受けたシステムは、2022年に廃止された不変のステージ2ロールアップである。これは4年前に廃止されており、現在のAztecネットワークやAZTEC ERC-20トークンとは接続されていない。チームは調査が進むにつれてさらなるアップデートを提供すると述べている。

オンチェーン調査によると、攻撃者は攻撃を実行する前に暗号通貨取引所HitBTCにリンクされたウォレットを通じて資金を調達したとされる。この事件は、過去数年にわたる高-profileなブリッジハックやプロトコルの脆弱性を受けて、業界全体がセキュリティ向上を優先し続けている中で起きた。

詳細が明らかになるにつれ、最新のAztecの攻撃は今日の暗号ニュースで引き続き注目される見込みだ。これは、洗練されたブロックチェーンインフラであっても、継続的なセキュリティレビューと厳格な監査がユーザーファンドを守るために必要であることを再認識させる事例となっている。