Mạng lưới Aztec mất hơn 4 triệu đô la trong ba ngày do hai vụ tấn công liên tiếp - CoinJournal

• Các hợp đồng Mạng Aztec cũ đã bị rút sạch hơn $4M trong vòng ba ngày.
• Các cuộc tấn công khai thác lỗ hổng trong logic xác minh bằng chứng không kiến thức.
• Mạng Aztec cốt lõi và token AZTEC không bị ảnh hưởng bởi các cuộc khai thác này.

Hạ tầng cũ của Aztec đã gặp phải làn sóng tấn công phối hợp, dẫn đến thiệt hại vượt quá 4 triệu đô la chỉ trong ba ngày.

Các lỗ hổng khai thác nhắm vào các hợp đồng thông minh đã lỗi thời, đã bị đóng cửa nhiều năm trước nhưng vẫn giữ thanh khoản trên chuỗi.

Dù được gắn nhãn là không hoạt động và không thể sửa đổi, các hợp đồng vẫn còn truy cập được cho kẻ tấn công, những người đã khai thác các điểm yếu trong logic xác minh bằng chứng không kiến thức.

Trong khi các cuộc tấn công không ảnh hưởng đến mạng Aztec hiện tại hoặc token AZTEC của nó, chúng đã phơi bày các rủi ro lâu dài liên quan đến các hệ thống DeFi đã nghỉ hưu vẫn tồn tại trên Ethereum mà không có quá trình bảo trì hoặc nâng cấp hoạt động.

Vụ vi phạm đầu tiên: Aztec Connect bị rút sạch 2,1 triệu đô la

Sự cố đầu tiên xảy ra vào ngày 14 tháng 6, khi kẻ tấn công khai thác giao thức Aztec Connect, một cầu nối tập trung vào quyền riêng tư đã lỗi thời, chính thức bị đóng sau giai đoạn nghỉ hưu.

Hợp đồng đã được coi là không hoạt động, nhưng vẫn còn chứa các khoản tiền dư.

Kẻ tấn công đã thành công rút khoảng 2,1 triệu đô la tài sản kỹ thuật số, bao gồm khoảng 909 ETH, 270.000 DAI và 167 wstETH, cùng các khoản nhỏ hơn khác.

Lỗ hổng khai thác liên quan đến cách xác minh bằng chứng rollup được xử lý, cho phép chấp nhận các bằng chứng không hợp lệ hoặc bị thao túng như hợp lệ.

Điều làm tình hình trở nên nghiêm trọng hơn là tính chất của chính hợp đồng.

Aztec Connect được mô tả là không thể thay đổi, nghĩa là không thể tạm dừng hoặc vá lỗi sau khi triển khai.

Dù người dùng đã được khuyến khích rút tiền trước khi đóng cửa, số dư còn lại trở thành mục tiêu dễ dàng để khai thác nhiều năm sau đó.

Các nhóm an ninh xem xét vụ việc đã chỉ ra sự sụp đổ trong mối quan hệ giữa xác minh bằng chứng không kiến thức và logic thanh toán trên chuỗi.

Nói một cách đơn giản, hệ thống chấp nhận các bằng chứng không đúng với trạng thái giao dịch cơ bản, cho phép kẻ tấn công kích hoạt các khoản rút tiền trái phép.

Cuộc tấn công thứ hai: Cầu nối Rollup riêng bị khai thác lấy đi 2,15 triệu đô la

Chỉ ba ngày sau, một lỗ hổng thứ hai đã tấn công một hệ thống cũ khác gọi là Cầu nối Rollup riêng.

Hợp đồng này cũng là phần của hạ tầng cũ của Aztec và đã bị lỗi thời sau khi chuyển đổi khỏi các thiết kế rollup trước đó.

Trong trường hợp này, kẻ tấn công đã rút khoảng 1.158 ETH, trị giá gần 2,15 triệu đô la vào thời điểm xảy ra sự cố.

Phương pháp sử dụng khác về mặt thực thi nhưng cùng nguyên nhân gốc kỹ thuật.

Thay vì trực tiếp thao túng các khoản rút qua việc sai lệch bằng chứng đơn giản, kẻ tấn công đã tận dụng một cơ chế “lối thoát” dễ bị tổn thương trong thiết kế cầu nối.

Bằng cách gửi một bằng chứng không kiến thức đặc biệt, kẻ tấn công đã kích hoạt logic thoát của hợp đồng.

Hệ thống đã xác minh sai bằng chứng và phát hành tiền mà không xác thực đúng trạng thái cơ bản.

Điều này cho phép kẻ tấn công rút thanh khoản trong một chuỗi hành động phối hợp duy nhất.

Giống như vụ khai thác trước, vụ vi phạm này không liên quan đến việc xâm phạm khoá riêng hoặc các lỗ hổng reentrancy.

Thay vào đó, nó làm nổi bật các vấn đề sâu hơn trong cách xác minh bằng chứng được cấu trúc trong các hệ thống rollup cũ, đặc biệt khi các hợp đồng vẫn còn hoạt động vĩnh viễn trên chuỗi sau khi chính thức bị khai tử.

Phản hồi từ Aztec và các công ty an ninh

Sau cả hai vụ việc, Aztec Labs và Quỹ Aztec xác nhận rằng các hệ thống bị ảnh hưởng là các sản phẩm đã lỗi thời, không liên quan đến mạng Aztec hiện tại hoặc hệ sinh thái token AZTEC.

Quỹ Aztec đã nhận thức được một khả năng khai thác nhắm vào một sản phẩm đã lỗi thời xảy ra vào ngày 17 tháng 6 năm 2026. Không có liên kết nào giữa sản phẩm này và bất kỳ hợp đồng thông minh nào liên quan đến mạng hiện tại hoặc token AZTEC ERC20.

Sản phẩm đã bị lỗi thời 4 năm… https://t.co/kANaIuw8HF

— Quỹ Aztec (@aztecFND) ngày 18 tháng 6 năm 2026

Họ nhấn mạnh rằng cả hai hợp đồng đều không thể nâng cấp, tạm dừng hoặc kiểm soát, vì cả hai đều được thiết kế để không thể thay đổi khi triển khai.

Công ty an ninh CertiK Alert cũng đã cảnh báo về vụ khai thác Cầu nối Rollup riêng, xác định địa chỉ của kẻ tấn công và xác nhận việc chuyển tiền liên quan đến một giao dịch Ethereum cụ thể.

Phân tích của họ phù hợp với các đánh giá khác, cho thấy lỗ hổng bắt nguồn từ các lỗi trong xác minh bằng chứng không kiến thức thay vì các lỗi thông thường của hợp đồng thông minh.

Đại diện của Aztec cũng làm rõ rằng các vụ việc liên quan đến Cầu nối Rollup riêng và Aztec Connect là các sự kiện riêng biệt, mặc dù chúng xảy ra trong một khoảng thời gian ngắn và chia sẻ các điểm yếu kỹ thuật tương tự.