Незначительная ошибка в проверке, утечка на 2,19 миллиона долларов – что пошло не так в Aztec Network?

Контракт маршрутизатора сети Aztec попал в новости после того, как был обнаружен подозрительный транзакционный случай, зафиксированный в блокчейне Ethereum [ETH]. Это привело к потере активов на сумму примерно 2,19 миллиона долларов.

На самом деле, адрес кошелька «0x0f18….edd17» использовал деньги с контракта маршрутизатора протокола для осуществления транзакции.

Атака вызвала подозрения. Согласно CertiK, атака была «подозрительной», потому что злоумышленник мог воспользоваться уязвимостью в смарт-контракте, получить несанкционированный доступ к средствам протокола или изменить логику контракта для вывода активов.

Возможный недостаток в проверке смарт-контракта

Однако некоторые признаки указывали на то, что обработка данных доказательства протокола была ошибочной в процессе проверки смарт-контракта. Проблема, по сути, заключалась в функции computeRootHashes(), которая отвечала за подтверждение легитимности предоставленных _proofData, но проверяла только первую часть этого данных.

Тем не менее, средняя часть того же _proofData содержала данные, которые затем использовала функция processDepositsAndWithdrawals() для выполнения переводов токенов.

Следовательно, злоумышленник мог создать вредоносное доказательство, в котором непроверенная средняя часть содержала манипулированные инструкции по депозитам или выводам, в то время как проверенная часть оставалась действительной и проходила проверки безопасности протокола.

Со своей стороны, контракт в итоге осуществил несанкционированные переводы токенов из-за того, что эти инструкции не были должным образом аутентифицированы перед обработкой. Проще говоря, существовало несоответствие между тем, что было проверено, и тем, что фактически было выполнено.

Больше подобных инцидентов

Интересное совпадение по времени — Raydium также обнаружила ошибку в своем старом AMM V3, которая привела к краже криптовалют на сумму 1,34 миллиона долларов из пяти пулов.

Между тем, другая атака на управление привела к тому, что злоумышленник украл около 1,5 миллиона долларов в Ethereum из пула ликвидности Balancer.

Недавно был обнаружен новый эксплойт, нацеленный на Ethereum’s Alephium TokenBridge. В этом случае за семь минут было выведено 815 000 долларов с помощью трех из четырех скомпрометированных ключей охранников, подписавших поддельные VAAs (Подтверждения действий).

Аналогично, согласно независшему расследованию Quantstamp, Humanity Protocol связала целенаправленную фишинговую атаку против одного из своих руководителей с получением злоумышленником административных учетных данных, обновлениями контрактов, переводами Ethereum-токенов и созданием новых токенов H на цепочке BNB.

В целом, по данным DeFiLlama, сумма украденных средств (в долларах США) достигла 81,73 миллиона долларов за 30 дней. Только в 2026 году было потеряно 634,85 миллиона долларов, и апрель стал месяцем с наибольшим объемом утечек.

Источник: DeFiLlama

Итоговое резюме

• Проблема, по всей видимости, возникла из-за неполной проверки _proofData.
• Этот случай — последний в серии инцидентов с безопасностью в сфере DeFi.