Міст приватного згорту Азтек вичерпаний на 2,15 мільйона доларів через нову експлуатацію

Проект масштабування Ethereum з фокусом на приватність Aztec стикається з новими проблемами безпеки. Після того, як його приватний містовий міст був нібито зламаний на суму приблизно 2,15 мільйона доларів. Це вже другий серйозний інцидент із застарілою інфраструктурою Aztec за кілька днів.

Згідно з даними транзакцій у блокчейні, зловмисник вивів приблизно 1158 ETH, 150 000 DAI і 0,47 renBTC з контракту приватного містового мосту Aztec. Вкрадені активи були згодом переведені на гаманці, контрольовані зловмисником, що викликало нові занепокоєння у криптоіндустрії.

Останній інцидент швидко став однією з найбільш обговорюваних новин у сфері криптовалютних зломів. Особливо через те, що він слідує за окремим зломом, пов’язаним із застарілою інфраструктурою Connect від Aztec раніше цього місяця.

Як нібито працював злом

Початковий аналіз, опублікований дослідником безпеки Cos (@evilcos), свідчить, що зловмисник зловжив механізмом “Escape Hatch” у контракті RollupProcessor від Aztec.

Ця функція була розроблена як засіб безпеки. Вона дозволяла користувачам подавати докази ролапу у визначені вікна, якщо звичайна робота була порушена. Але дослідники стверджують, що зловмисник створив докази з маніпульованими значеннями публічного виходу, які були прийняті верифікатором.

Внаслідок цього контракт нібито випустив активи безпосередньо з його резервів. Підозрілі зняття включали:

• 1158 ETH
• 150 000 DAI
• 0,46963295 renBTC

Після цього компанія з безпеки блокчейну PeckShield оцінила загальні збитки приблизно у 2,16 мільйона доларів.

Зростаючий тиск на міжланцюгову інфраструктуру

Інцидент підкреслює постійні виклики, з якими стикаються блокчейн-мости та інфраструктура ролапів. Хоча децентралізовані фінанси значно розвинулися за останні роки, мости залишаються одними з найчастіше цілей атак.

Аналітики безпеки зазначають, що фінансові збитки є відносно скромними порівняно з деякими історичними зломами мостів. Однак повторювані вразливості можуть мати ширший вплив на довіру користувачів. Індустрія попереджає, що довіра часто стає найбільшим постраждалим після атак на мости, особливо коли проекти зазнають кількох інцидентів безпеки за короткий період.

Спільнота очікує офіційної реакції

Фонд Aztec і Aztec Labs підтвердили інцидент. Вони заявили, що досліджують можливий злом, що стосується застарілого продукту платежів Aztec, запущеного у 2021 році.

Згідно з їхніми заявами, уражена система — це незмінний Stage 2 ролап, який був знятий з обігу у 2022 році. Він був застарілий вже чотири роки і не пов’язаний із поточною мережею Aztec або токеном AZTEC ERC-20. Команди пообіцяли надати додаткові оновлення по мірі продовження розслідування.

За даними на блокчейні, зловмисник нібито отримав фінансування через гаманець, пов’язаний із криптовалютною біржею HitBTC, перед здійсненням злома, повідомляють слідчі. Це трапилось у контексті того, що індустрія продовжує пріоритетизувати покращення безпеки після років високопрофільних зломів мостів і вразливостей протоколів.

З поширенням нових деталей очікується, що останній злом Aztec залишиться однією з найпильніших тем у криптовалютних новинах сьогодні. Це ще раз нагадує, що навіть складна блокчейн-інфраструктура потребує постійних перевірок безпеки та ретельного аудиту для захисту коштів користувачів.