Aztec Private Rollup Bridge für einen Vermögensdiebstahl im Wert von 2,15 Millionen US-Dollar ausgenutzt

Das datenschutzorientierte Ethereum-Scaling-Projekt Aztec hat seiner „Private Rollup Bridge“ zufolge für ungefähr 2,15 Millionen US-Dollar in gestohlenen Vermögenswerten ausgenutzt worden, darunter 1.158 ETH, 150.000 DAI und 0,47 renBTC, wie On-Chain-Transaktionsdaten zeigen. Eine erste Analyse des Security-Researchers Cos legt nahe, dass der Angreifer den „Escape Hatch“-Mechanismus der Bridge missbraucht hat, indem er manipulierte Rollup-Proofs einreichte, die der Verifizierer akzeptierte, wodurch der Vertrag die verwahrten Reserven freigab. Dies ist der zweite große Sicherheitsvorfall im Zusammenhang mit Legacy-Aztec-Infrastruktur innerhalb weniger Tage, nachdem es zuvor diesen Monat zu einem separaten Exploit des deprezierten Connect-Systems des Projekts gekommen war.

Angreifer soll Escape-Hatch-Mechanismus ausgenutzt haben

Der Security-Researcher Cos teilte eine Analyse, nach der der Angreifer den „Escape Hatch“-Mechanismus von Aztec innerhalb des RollupProcessor-Vertrags missbraucht habe. Die Funktion wurde als Sicherheitsmaßnahme entwickelt, die es Nutzern ermöglicht, Rollup-Proofs in bestimmten Zeitfenstern einzureichen, falls der normale Betrieb unterbrochen wird. Forschende behaupten, der Angreifer habe Proofs konstruiert, die manipulierte öffentliche Ausgabe-Werte enthielten, welche vom Verifizierer akzeptiert wurden. Der Vertrag habe angeblich Vermögenswerte direkt aus seinen verwahrten Reserven freigegeben. Die verdächtigen Abhebungen umfassten 1.158 ETH, 150.000 DAI und 0,46963295 renBTC. Das Blockchain-Sicherheitsunternehmen PeckShield schätzte später die gesamten Verluste auf ungefähr 2,16 Millionen US-Dollar. Die gestohlenen Vermögenswerte wurden anschließend auf Wallets übertragen, die von dem Ausnutzenden kontrolliert werden.

Zwischenfazit: Incident zeigt anhaltende Brücken-Sicherheitsprobleme

Der Vorfall unterstreicht die fortbestehenden Herausforderungen, denen sich Blockchain-Bridges und Rollup-Infrastruktur gegenübersehen. Bridges gehören weiterhin zu den am häufigsten angegriffenen Vektoren in dezentralen Finanzen. Sicherheitsanalysten hielten fest, der finanzielle Schaden sei im Vergleich zu manchen historischen Bridge-Exploits relativ gering. Wiederholte Schwachstellen können jedoch eine breitere Wirkung auf das Vertrauen der Nutzer haben. Beobachter aus der Branche warnen, dass Vertrauen oft der größte Verlierer nach Bridge-Angriffen wird – insbesondere, wenn Projekte innerhalb kurzer Zeit mehrere Sicherheitsvorfälle erleben.

Aztec Foundation bestätigt Exploit des deprezierten Produkts

Die Aztec Foundation und Aztec Labs räumten den Vorfall am 18. Juni ein und erklärten, sie untersuchten einen möglichen Exploit, der ein depreziertes Aztec-Zahlungsprodukt betrifft, das 2021 eingeführt wurde. Laut ihren Aussagen handelt es sich bei dem betroffenen System um einen unveränderlichen Stage-2-Rollup, der 2022 abgeschaltet wurde. Es ist seit vier Jahren depreziert und nicht mit dem aktuellen Aztec-Netzwerk oder dem AZTEC ERC-20-Token verbunden. Die Teams teilten mit, sie würden weitere Updates bereitstellen, während die Untersuchung fortschreitet. Der angebliche Angreifer sei Berichten zufolge vor der Ausführung des Exploits über eine Wallet finanziert worden, die mit der Krypto-Börse HitBTC verknüpft ist, so On-Chain-Ermittler.

FAQ

Was ist mit Aztecs Private Rollup Bridge passiert?

Aztecs Private Rollup Bridge wurde für ungefähr 2,15 Millionen US-Dollar an Vermögenswerten ausgenutzt, darunter 1.158 ETH, 150.000 DAI und 0,47 renBTC. Eine erste Analyse deutet darauf hin, dass der Angreifer den „Escape Hatch“-Mechanismus der Bridge missbraucht hat, indem er manipulierte Rollup-Proofs einreichte, die vom Verifizierer akzeptiert wurden, wodurch der Vertrag die verwahrten Reserven freigab.

Wie hat Aztec auf den Exploit reagiert?

Die Aztec Foundation erkannte den Vorfall am 18. Juni an und erklärte, sie untersuchten einen möglichen Exploit, der ein depreziertes Zahlungsprodukt betrifft, das 2021 eingeführt wurde. Das betroffene System wurde 2022 abgeschaltet, ist seit vier Jahren depreziert und nicht mit dem aktuellen Aztec-Netzwerk oder dem AZTEC ERC-20-Token verbunden. Die Teams sagten, sie würden weitere Updates bereitstellen, während die Untersuchung fortschreitet.