Tiền mã hóa riêng tư Aztec hợp đồng thông minh bị hacker tấn công và mất 2,19 triệu USD! SlowMist tiết lộ lỗ hổng "bỏ qua thanh toán"

Chứng minh không kiến thức (ZK) mạng riêng tư lại gây ra thảm họa an ninh mạng. Theo báo cáo của đội ngũ an ninh blockchain nổi tiếng SlowMist, một hợp đồng Aztec Connect RollupProcessor đã bị tấn công bởi hacker gần đây. Kẻ tấn công đã thành công lợi dụng lỗ hổng "bỏ qua giới hạn thanh toán (settlement boundary bypass)" để tạo ra sự khác biệt trạng thái, từ đó cuốn sạch tài sản trị giá lên đến 2,19 triệu USD từ giao thức này.
(Thông tin trước: Hacker giải mã 1000 ETH bị khóa từ ICO cách đây 9 năm, mở khóa hợp đồng thông minh để lấy lại toàn bộ)
(Bổ sung nền: Anthropic dự kiến sẽ mở rộng mô hình siêu cấp Claude Mythos trong vài tuần tới! AI cấp hacker sắp được giải phóng)

Một trong những tổ chức an ninh blockchain lớn nhất thế giới, SlowMist, đã chính thức phát hành báo cáo phân tích kỹ thuật quan trọng hôm nay (15) theo giờ Taipei. Báo cáo chỉ rõ, một hợp đồng Aztec Connect RollupProcessor đã bị tấn công không may gần đây. Hacker đã sử dụng các thao tác tinh vi để vượt qua giới hạn thanh toán của hệ thống, dẫn đến sự không nhất quán nghiêm trọng giữa lớp thứ nhất (L1) và lớp thứ hai (L2), từ đó trộm cắp khoảng 2,19 triệu USD tài sản mã hóa có giá trị.

✍️ Phân tích kỹ thuật đã công bố: Phân tích vụ trộm tài sản trị giá 2,19 triệu USD từ Aztec Connect

Một hợp đồng Aztec Connect RollupProcessor đã bị khai thác qua lỗ hổng bỏ qua giới hạn thanh toán, cho phép hacker tạo ra sự khác biệt trạng thái L1/L2 và rút sạch… pic.twitter.com/w6SkUQXkhm

— SlowMist (@SlowMist_Team) 15 tháng 6, 2026

Lợi dụng tham số không phù hợp! Tạo ra "mẫu trạng thái song song" giữa L1 và L2

Báo cáo mới nhất của đội ngũ an ninh SlowMist đã tái hiện toàn bộ quá trình tấn công nguyên tử này. Nguyên nhân gốc rễ của lỗ hổng nằm ở việc hacker đã cố ý lợi dụng sự không phù hợp giữa hai tham số quan trọng trong hệ thống là $numRealTxs$ và $decoded_slots$. Thông qua lỗ hổng này, hacker có thể vừa gửi chứng minh gửi tiền giả mạo qua ZK (chứng minh không kiến thức), vừa trong quá trình xác thực thanh toán ở L1, khiến các khoản gửi tiền này "mất tích" một cách khéo léo, từ đó thành công tạo ra "mô hình trạng thái song song (Dual-path state divergence model)", và dễ dàng rút sạch tiền trong giao thức.

Chuyên gia an ninh châm biếm: Giới hạn thanh toán phải luôn khớp chặt với ZK

Báo cáo kỹ thuật này đã cảnh báo các nhóm phát triển Rollup toàn cầu về các vấn đề an ninh mạng. SlowMist nhấn mạnh, trường hợp này làm nổi bật một nguyên tắc quan trọng trong an toàn hệ thống Rollup: Giới hạn thanh toán (settlement boundaries) phải luôn luôn khớp chính xác và nghiêm ngặt với phạm vi cam kết của đầu vào công khai ZK (public inputs). Nếu không, dù có bằng chứng toán học mạnh mẽ đến đâu cũng vô dụng.

Sự cố an ninh nghiêm trọng này cũng đã gây ra cuộc thảo luận sôi nổi trong cộng đồng an ninh blockchain. Một số chuyên gia trong ngành sau đó đã bình luận trên mạng xã hội, nói thẳng rằng "Chứng minh ZK hoàn toàn không thể cứu được cấu trúc yếu kém". Các chuyên gia tiết lộ, nền tảng bảo vệ mã hóa nổi tiếng CoinStats đã từng xác định rõ và cảnh báo về các rủi ro an ninh tại giới hạn thanh toán này từ trước, tiếc là không được chú ý. Hiện tại, dòng chảy của các khoản tiền trên chuỗi liên quan đến vụ việc này đang được hệ thống chống rửa tiền của SlowMist theo dõi liên tục.