Aztec Connect ซึ่งเป็นแพลตฟอร์มการเงินแบบกระจายอำนาจ (DeFi) ที่เลิกใช้งานแล้ว ถูกกวาดเอาทรัพย์ประมาณ 2.1 ล้านดอลลาร์ในวันอาทิตย์ หลังจากผู้โจมตีใช้ช่องโหว่ในฟังก์ชันการยืนยัน (verification) ได้สำเร็จ Aztec Labs ยืนยันว่าเหตุการณ์นี้กระทบเฉพาะสัญญาอัจฉริยะของแพลตฟอร์ม แต่ระบุว่าผู้ใช้และสินทรัพย์บน Aztec Network รุ่นปัจจุบันยังไม่ได้รับผลกระทบ การโจมตีมุ่งไปที่ระบบเวอร์ชันเก่าของ Aztec ที่เปิดตัวในปี 2022 และถูกเลิกใช้งานในเดือนมีนาคม 2023 ซึ่งสะท้อนความเสี่ยงด้านความปลอดภัยที่ยังคงอยู่ในสัญญาอัจฉริยะที่ “ไม่เปลี่ยนรูป” (immutable) โดยยังเก็บมูลค่าไว้ให้เข้าถึงได้ แม้ว่าการพัฒนาที่ใช้งานอยู่จะสิ้นสุดลงแล้วก็ตาม
ผู้โจมตีใช้ช่องโหว่ “การยืนยันและการชำระบัญชีไม่ตรงกัน”
บริษัทความปลอดภัยด้านคริปโท BlockSec ระบุสาเหตุหลักว่าเกิดจาก “ความไม่สอดคล้อง” ระหว่างวิธีที่ Aztec Connect ตรวจสอบธุรกรรม กับวิธีที่ธุรกรรมเหล่านั้นถูกนำไปชำระบน Ethereum ตามที่ BlockSec ระบุ ธุรกรรมที่ผ่านการยืนยันในสัญญาของ Aztec Connect “ไม่ได้ถูกผูกมัดอย่างมีประสิทธิภาพกับชุดธุรกรรมที่ ZK proof บังคับใช้” ส่งผลให้เส้นทางการยืนยันและตรรกะการชำระบัญชีบน Ethereum “ตีความรายการธุรกรรมแตกต่างกัน”
จุดอ่อนนี้ทำให้ผู้โจมตีสามารถวางธุรกรรมโดยที่สัญญาให้เครดิตมูลค่า แต่ไม่ได้ตรวจสอบอย่างเหมาะสมบน Ethereum เครดิตเหล่านั้นจึงกลายเป็นยอดคงเหลือที่ไม่มีหลักประกัน (unbacked) ซึ่งต่อมาสามารถถอนออกได้ ผู้โจมตีทำซ้ำกระบวนการนี้ 7 ครั้ง ครอบคลุม 7 สินทรัพย์ที่แตกต่างกัน
ขโมย 7 สินทรัพย์ รวม 909 ETH และ 270,000 DAI
สินทรัพย์ที่ถูกขโมยประกอบด้วย Ether 909 รายการ, Dai 270,000, ETH สเตกแบบ wrapped 167 รายการ และคริปโตอื่น ๆ อีกหลายรายการ Aztec Labs ระบุว่ามีการโอนประมาณ 2.1 ล้านดอลลาร์ออกจากสัญญาอัจฉริยะของแพลตฟอร์ม การโจมตีนี้กระทบ Aztec Connect ซึ่งเปิดตัวในปี 2022 ในฐานะแบริดจ์ DeFi และมีการหยุดรับเงินฝากในเดือนมีนาคม 2023 หลังจากทีมย้ายทรัพยากรไปยัง Aztec Network รุ่นถัดไป
สัญญาแบบไม่เปลี่ยนรูปทำให้ไม่สามารถแทรกแซงของแอดมินได้
Aztec Labs ระบุว่า: “Aztec Labs ไม่มีคีย์แอดมินหรือการควบคุมระบบ และเราไม่สามารถหยุดหรืออัปเกรดได้” Param นักพัฒนา Crypto ระบุว่า “สัญญาอัจฉริยะของ Aztec Connect กลายเป็น ‘ไม่เปลี่ยนรูปอย่างสมบูรณ์’ และไม่สามารถอัปเกรดหรือหยุดชั่วคราวได้อีก” เมื่อไม่มีการควบคุมของแอดมิน ทีมจึงไม่สามารถหยุดการถอน แก้ไขตรรกะการยืนยัน หรือทำให้ยอดคงเหลือที่ถูกเปิดเผยถูกระงับได้หลังจากกิจกรรมที่น่าสงสัยเริ่มขึ้น
การเอ็กซ์พลอยต์ DeFi ในเดือนมิถุนายนรวมอย่างน้อย 44 ล้านดอลลาร์
อย่างน้อย 44 ล้านดอลลาร์ถูกขโมยไปแล้วในเดือนนี้ จากหลายเหตุการณ์เอ็กซ์พลอยต์ ตามข้อมูลของ DeFiLlama เหตุการณ์ใหญ่ที่สุดในเดือนมิถุนายนคือการรั่วไหลของคีย์ส่วนตัวของ Humanity Protocol ซึ่งสูญเงิน 30 ล้านดอลลาร์ในวันที่ 8 มิถุนายน Syscoin Bridge ก็สูญ 8 ล้านดอลลาร์ในวันก่อนหน้า จากการเอ็กซ์พลอยต์ที่ใช้ “หลักฐานปลอม” ทีมงานระบุว่า Aztec Network ปัจจุบันไม่ได้รับผลกระทบจากการเอ็กซ์พลอยต์ของ Aztec Connect
FAQ
อะไรเป็นสาเหตุของการเอ็กซ์พลอยต์ของ Aztec Connect ในวันอาทิตย์?
ผู้โจมตีใช้ช่องโหว่ในฟังก์ชันการยืนยันของ Aztec Connect ซึ่งธุรกรรมที่ผ่านการยืนยันไม่ได้ถูกผูกมัดอย่างมีประสิทธิภาพกับชุดธุรกรรมที่ ZK proof บังคับใช้ ทำให้เส้นทางการยืนยันและตรรกะการชำระบัญชีบน Ethereum ตีความรายการธุรกรรมแตกต่างกัน
ขโมยไปเท่าไหร่จาก Aztec Connect และเอาสินทรัพย์อะไรไปบ้าง?
ประมาณ 2.1 ล้านดอลลาร์ถูกระบายออกจากสัญญาอัจฉริยะของ Aztec Connect รวมถึง 909 Ether, 270,000 Dai, ETH สเตกแบบ wrapped 167 และคริปโตอื่น ๆ อีกหลายรายการในสินทรัพย์ทั้งหมด 7 ประเภทที่แตกต่างกัน
