Uma pequena falha de validação, uma fuga de 2,19 milhões de dólares – O que deu errado na Aztec Network?

O contrato Router da Aztec Network está nas notícias após ter sido alvo de uma transação suspeita descoberta na blockchain Ethereum [ETH]. Isso levou à perda de ativos avaliados em cerca de 2,19 milhões de dólares.

Na verdade, o endereço da carteira “0x0f18….edd17” utilizou dinheiro do contrato Router do protocolo para realizar a transação.

O ataque foi suspeitoDe acordo com a CertiK, o ataque foi “suspeito” porque o atacante pode ter aproveitado uma fraqueza no contrato inteligente, obtido acesso não autorizado aos fundos do protocolo ou alterado a lógica do contrato para desviar ativos.

Uma possível falha na validação do contrato inteligente

No entanto, alguns indícios sugeriram que o tratamento dos dados de prova pelo protocolo tinha falhas no processo de validação do contrato inteligente. O problema especificamente parecia estar na função computeRootHashes(), que supervisionava a confirmação da legitimidade dos _proofData fornecidos, mas apenas examinava a primeira parte dele.

No entanto, a porção intermediária do mesmo payload _proofData continha os dados que processDepositsAndWithdrawals() usou posteriormente para realizar transferências de tokens.

Portanto, um atacante poderia ter criado uma prova maliciosa na qual a seção intermediária não verificada continha instruções manipuladas de depósito ou retirada, enquanto a porção verificada permanecia válida e passava pelas verificações de segurança do protocolo.

Por sua vez, o contrato acabou realizando transferências de tokens não autorizadas como resultado dessas instruções não serem devidamente autenticadas antes do processamento. Simplificando, parecia haver uma discrepância entre o que foi verificado e o que foi realmente executado.

Mais incidentes semelhantes

O timing aqui é interessante porque a Raydium também encontrou um erro de codificação em seu antigo programa AMM V3 que causou o roubo de criptomoedas no valor de 1,34 milhão de dólares de cinco pools.

Enquanto isso, outro ataque de tomada de controle de governança resultou na fuga de cerca de 1,5 milhão de dólares em Ethereum de um pool de liquidez Balancer.

Recentemente, também foi descoberto um novo exploit que visou a ponte de tokens Alephium do Ethereum. Nesse exploit, 815.000 dólares foram drenados em sete minutos usando três das quatro chaves de guardião comprometidas que assinaram VAAs falsificados (Aprovações de Ação Verificadas).

De forma semelhante, de acordo com uma investigação independente da Quantstamp, o Humanity Protocol vinculou um ataque de phishing direcionado contra um de seus diretores à aquisição de credenciais administrativas pelo atacante, atualizações nos contratos, transferências de tokens Ethereum e criação de novos tokens H na BNB Chain.

No geral, o Valor Total Hackeado (USD) atingiu agora 81,73 milhões de dólares em 30 dias, de acordo com dados do DeFiLlama. Com 634,85 milhões de dólares perdidos apenas em 2026, abril foi o mês com maior valor drenado até agora.

Fonte: DeFiLlama

Resumo Final

• A falha parece ter sido causada pela verificação incompleta do _proofData.
• O episódio é o mais recente de uma série de lapsos de segurança em DeFi.