プライバシー重視のEthereumスケーリングプロジェクトであるAztecの「Private Rollup Bridge(プライベート・ロールアップ・ブリッジ)」が、オンチェーンの取引データによると、盗まれた資産として約215万ドル相当が悪用されており、内訳は1,158 ETH、150,000 DAI、0.47 renBTCを含む。
セキュリティ研究者Cosによる初期分析では、攻撃者はブリッジの「Escape Hatch(エスケープ・ハッチ)」機構を悪用し、検証者(verifier)が受理した操作されたロールアップ証明を提出することで、コントラクトが保管(カストディアル)の準備金を解放した可能性があるという。この件は、今月初めにプロジェクトの廃止されたConnectシステムが別途悪用されたのに続き、数日以内にレガシーなAztec基盤に関与する2件目の大きなセキュリティ事故を示すものとなる。
攻撃者は「Escape Hatch」機構を悪用した疑い
セキュリティ研究者Cosは、攻撃者がRollupProcessorコントラクト内でAztecの「Escape Hatch」機構を悪用したことを示す分析を共有した。この機能は、通常の運用が中断された場合に、特定の期間内でロールアップ証明をユーザーが提出できるようにする安全対策として設計されていた。研究者らは、攻撃者が操作されたパブリック出力値を含む証明を作成し、それが検証者によって受理されたと主張している。コントラクトは疑われる形で、保管準備金から資産を直接解放した。疑わしい出金には、1,158 ETH、150,000 DAI、そして0.46963295 renBTCが含まれていた。
ブロックチェーンのセキュリティ企業PeckShieldはその後、総損失を約216万ドルと見積もった。盗まれた資産は、攻撃者(エクスプロイター)により管理されるウォレットへとその後移送された。
事故の要点:継続するブリッジのセキュリティ課題
この事件は、ブロックチェーンのブリッジとロールアップ基盤が直面し続ける課題を浮き彫りにしている。ブリッジは、分散型金融(DeFi)の中でも最も頻繁に狙われる攻撃ベクトルの1つのままだ。セキュリティアナリストは、損害は一部の歴史的なブリッジ悪用と比べると比較的軽微だと指摘した。しかし、同種の脆弱性が繰り返されると、ユーザーの信頼により広範な影響が及ぶ可能性がある。業界の観測者は、ブリッジ攻撃の後に失われるのは往々にして最大の犠牲であり、短期間に複数のセキュリティ事故が発生した場合、とりわけそれが顕著になると警告している。
Aztec Foundationが廃止製品の悪用を確認
Aztec FoundationおよびAztec Labsは6月18日にこの件を認め、「2021年にリリースされた廃止済みのAztec支払いプロダクト」に影響する可能性のある悪用を調査していると述べた。同社らの説明によれば、対象となるシステムは2022年に終了(サンセット)した不変(イミュータブル)なStage 2ロールアップである。これは4年間廃止されており、現在のAztecネットワークまたはAZTECのERC-20トークンとは接続されていない。両チームは、調査が続く間、さらなるアップデートを提供するとした。オンチェーン調査によれば、疑われる攻撃者は悪用を実行する前に、暗号取引所HitBTCに関連づけられたウォレットを通じて資金提供を受けていたと報じられている。
FAQ
AztecのPrivate Rollup Bridgeで何が起きたのですか?
AztecのPrivate Rollup Bridgeは、1,158 ETH、150,000 DAI、0.47 renBTCを含む資産として約215万ドル相当が悪用されました。初期分析では、攻撃者がブリッジの「Escape Hatch」機構を悪用し、検証者が受理した操作されたロールアップ証明を提出することで、コントラクトが保管準備金を解放させた可能性があるとしています。
Aztecはその悪用にどう対応しましたか?
Aztec Foundationは6月18日にこの件を認め、2021年にリリースされた廃止済みの支払いプロダクトに影響する可能性のある悪用を調査していると述べました。対象システムは2022年に終了しており、4年間廃止されていて、現在のAztecネットワークまたはAZTECのERC-20トークンとは接続されていません。両チームは、調査が続く間、さらなるアップデートを提供するとしています。
