Ponte de Rollup Privado Aztec Esvaziada de $2,15 milhões em nova exploração

Projeto de escalabilidade do Ethereum focado em privacidade, Aztec, enfrenta preocupações de segurança renovadas. Após seu Ponte de Rollup Privado ter sido supostamente explorada por aproximadamente 2,15 milhões de dólares. Isso marca o segundo grande incidente envolvendo infraestrutura legada do Aztec em poucos dias.

De acordo com dados de transações na blockchain, o atacante esvaziou aproximadamente 1.158 ETH, 150.000 DAI e 0,47 renBTC do contrato da Ponte de Rollup Privado do Aztec. Os ativos roubados foram posteriormente transferidos para carteiras controladas pelo explorador, levantando novas preocupações em toda a indústria de criptomoedas.

O incidente mais recente rapidamente se tornou uma das histórias mais discutidas nas notícias de hacks de criptomoedas. Particularmente porque ocorre após um exploit separado envolvendo a infraestrutura Connect obsoleta do Aztec no início deste mês.

Como o Exploit Supostamente Funcionou

A análise inicial compartilhada pelo pesquisador de segurança Cos (@evilcos) sugere que o atacante abusou do mecanismo “Escape Hatch” do Aztec dentro do contrato RollupProcessor.

O recurso foi projetado como uma medida de segurança. Isso permitia que os usuários enviassem provas de rollup durante janelas específicas se as operações normais fossem interrompidas. Mas os pesquisadores afirmam que o atacante criou provas contendo valores de saída pública manipulados, que foram aceitos pelo verificador.

Como resultado, o contrato supostamente liberou ativos diretamente de suas reservas custodiais. As retiradas suspeitas incluíram:

• 1.158 ETH
• 150.000 DAI
• 0,46963295 renBTC

A empresa de segurança blockchain PeckShield estimou posteriormente perdas totais de aproximadamente 2,16 milhões de dólares.

Crescente Pressão sobre Infraestrutura Cross-Chain

O incidente destaca os desafios contínuos enfrentados por pontes blockchain e infraestrutura de rollup. Embora as finanças descentralizadas tenham amadurecido significativamente nos últimos anos, as pontes permanecem entre os vetores de ataque mais frequentemente visados.

Analistas de segurança observaram que o dano financeiro é relativamente modesto em comparação com alguns exploits históricos de pontes. No entanto, vulnerabilidades repetidas podem ter um impacto mais amplo na confiança dos usuários. Observadores da indústria alertam que a confiança muitas vezes se torna a maior vítima após ataques a pontes. Especialmente quando projetos enfrentam múltiplos incidentes de segurança em um curto período.

Comunidade Aguarda Resposta Oficial

A Fundação Aztec e o Aztec Labs reconheceram o incidente. Eles afirmaram que estão investigando um potencial exploit que afeta um produto de pagamento Aztec obsoleto lançado em 2021.

De acordo com suas declarações, o sistema afetado é um rollup de Estágio 2 imutável que foi descontinuado em 2022. Ele foi depreciado há quatro anos e não está conectado à rede Aztec atual ou ao token AZTEC ERC-20. As equipes disseram que fornecerão atualizações adicionais à medida que a investigação continuar.

O suposto atacante foi supostamente financiado por uma carteira vinculada à exchange de criptomoedas HitBTC antes de executar o exploit, de acordo com investigadores na blockchain. O evento ocorre enquanto a indústria mais ampla continua a priorizar melhorias de segurança após anos de hacks de pontes de alto perfil e vulnerabilidades de protocolos.

À medida que mais detalhes emergem, espera-se que o último exploit do Aztec continue sendo uma história de grande atenção nas notícias de criptomoedas hoje. Ele serve como mais um lembrete de que até infraestrutura blockchain sofisticada exige revisões contínuas de segurança e auditorias rigorosas para proteger os fundos dos usuários.