📢 Gate 广场认证创作者招募中,入驻瓜分每月 $20,000 创作大奖!
📌 参与方式
站内创作者: 成功申请“创作者认证徽章”即可自动参与。
新入驻创作者: 需填写入驻表单申请 👉️ https://www.gate.com/questionnaire/7698
🎁 创作者福利
1️⃣ 首帖见面礼: 新入驻/回归创作者发首帖,即得 $50U 奖励!
2️⃣ 周度发帖奖: 完成周发帖任务,轻松瓜分 $10,000 奖池!
3️⃣ 月度创作奖: 赛道更多样,完成月度任务瓜分 $1,600 GT 奖池!
4️⃣ 专属推广任务:进入专属创作者社群,享专属推广任务和节日礼包!
让您的优质内容被更多人看到,携手共建高质量创作者社区!
活动细节:https://www.gate.com/announcements/article/51536
阿兹特克网络在两次连续黑客攻击中三天内损失超过400万美元 - CoinJournal
Aztec的遗留基础设施遭遇了一波协调攻击,导致损失在短短三天内超过400万美元。
这些漏洞针对的是已被废弃的智能合约,这些合约数年前已被关闭,但仍持有链上的流动性。
尽管被标记为非活动且不可变,合约仍然对攻击者开放,攻击者利用了零知识证明验证逻辑中的弱点。
虽然此次攻击未影响当前的Aztec网络或其AZTEC代币,但它们暴露了与已退役DeFi系统相关的长期风险,这些系统在以太坊上仍然存在,且没有主动维护或升级路径。
首次漏洞:Aztec Connect被耗尽210万美元
第一次事件发生在6月14日,攻击者利用了Aztec Connect协议,这是一个已废弃的隐私桥,已在其退役阶段正式关闭。
该合约已被视为非活动,但仍然持有剩余资金。
攻击者成功耗尽了大约210万美元的数字资产,包括909 ETH、270,000 DAI和167个wstETH,以及其他较小的持仓。
此次漏洞与滚动证明验证方式中的缺陷有关,允许接受无效或被操控的证明作为合法证明。
更为严重的是,合约本身的性质。
Aztec Connect被描述为不可变的,意味着一旦部署就不能暂停或修补。
尽管之前曾鼓励用户在关闭前提取资金,但剩余余额在几年后成为了轻松的攻击目标。
安全团队在审查事件时指出,零知识证明验证与链上结算逻辑之间的关系出现了断裂。
简单来说,系统接受了与底层交易状态不匹配的证明,允许攻击者触发未授权的提款。
第二次攻击:私有滚动桥被利用,损失215万美元
仅仅三天后,另一项遗留系统——私有滚动桥遭到攻击。
该合约也是Aztec较早基础设施的一部分,在早期滚动设计转变后被废弃。
在此次事件中,攻击者耗尽了大约1,158 ETH,价值接近215万美元(当时的市值)。
使用的方法不同,但根本原因相似。
攻击者没有直接通过基本的证明不匹配操控提款,而是利用了桥设计中的一个易受攻击的“逃生舱”机制。
通过提交特制的零知识证明,攻击者能够触发合约的退出逻辑。
系统错误地验证了证明,并在未正确验证底层状态转变的情况下释放资金。
这使得攻击者能够在一次协调的操作中提取流动性。
与之前的漏洞类似,此次事件也未涉及私钥泄露或重入漏洞。
相反,它突显了在遗留滚动系统中,证明验证结构存在更深层次的问题,尤其是在合约在正式退役后仍然在链上永久激活的情况下。
Aztec及安全公司回应
在两起事件之后,Aztec Labs和Aztec基金会确认受影响的系统是已废弃的产品,与当前的Aztec网络或AZTEC代币生态系统无关。
他们强调,这两个合约都无法升级、暂停或控制,因为它们在部署时就是不可变的。
安全公司CertiK Alert也指出了私有滚动桥的漏洞,确认攻击者的地址并追踪到与特定以太坊交易相关的资金转移。
他们的分析与其他评审一致,认为漏洞源于零知识证明验证中的缺陷,而非传统智能合约漏洞。
Aztec代表还澄清,私有滚动桥和Aztec Connect事件是两个独立的事件,尽管它们发生在短时间内且存在类似的技术弱点。
分享这篇文章
分类
标签