โครงการขยายขนาด Ethereum แบบเน้นความเป็นส่วนตัวของ Aztec คือ Private Rollup Bridge ถูกโจมตีจนมีทรัพย์สินที่ถูกขโมยไปประมาณ 2.15 ล้านดอลลาร์ โดยข้อมูลธุรกรรมบนเชนระบุว่ารวมถึง 1,158 ETH, 150,000 DAI และ 0.47 renBTC นักวิจัยด้านความปลอดภัย Cos ระบุการวิเคราะห์เบื้องต้นว่า ผู้โจมตีใช้กลไก “Escape Hatch” ของบริดจ์อย่างผิดปกติ โดยส่งหลักฐาน rollup ที่ถูกดัดแปลงจนตัวตรวจสอบยอมรับ ทำให้สัญญาปล่อยเงินสำรองที่ถือไว้ (custodial reserves) เหตุการณ์นี้นับเป็นความปลอดภัยครั้งใหญ่ครั้งที่ 2 ที่เกี่ยวข้องกับโครงสร้างพื้นฐานเดิมของ Aztec ภายในไม่กี่วัน หลังจากก่อนหน้านี้ในเดือนนี้มีการโจมตีช่องโหว่แยกต่างหากที่ระบบ Connect ซึ่งถูกยกเลิก (deprecated) ของโครงการ
ผู้โจมตีถูกกล่าวหาว่าใช้กลไก Escape Hatch
นักวิจัยด้านความปลอดภัย Cos เผยแพร่การวิเคราะห์ที่ชี้ว่าผู้โจมตีใช้กลไก “Escape Hatch” ของ Aztec ภายในสัญญา RollupProcessor คุณสมบัตินี้ถูกออกแบบให้เป็นมาตรการด้านความปลอดภัย เพื่อให้ผู้ใช้ส่งหลักฐาน rollup ได้ในช่วงเวลาที่กำหนด หากการทำงานปกติถูกรบกวน นักวิจัยระบุว่าผู้โจมตีสร้างหลักฐานที่มีค่าขาออกสาธารณะ (public output values) ถูกดัดแปลง ซึ่งถูกตัวตรวจสอบยอมรับ ตามที่ถูกกล่าวอ้าง สัญญาปล่อยสินทรัพย์โดยตรงจากเงินสำรองที่ถือไว้ (custodial reserves) การถอนที่น่าสงสัยรวมถึง 1,158 ETH, 150,000 DAI และ 0.46963295 renBTC บริษัทความปลอดภัยบนบล็อกเชน PeckShield ประเมินความเสียหายรวมในภายหลังไว้ที่ประมาณ 2.16 ล้านดอลลาร์ จากนั้นทรัพย์สินที่ถูกขโมยถูกโอนย้ายไปยังกระเป๋าเงินที่ผู้โจมตีควบคุม
เหตุการณ์นี้สะท้อนความท้าทายด้านความปลอดภัยของบริดจ์อย่างต่อเนื่อง
เหตุการณ์ดังกล่าวตอกย้ำความท้าทายที่ยังคงเผชิญสำหรับบริดจ์บล็อกเชนและโครงสร้างพื้นฐานของ rollup บริดจ์ยังคงเป็นหนึ่งในช่องทางที่ถูกโจมตีบ่อยที่สุดในภาคการเงินแบบกระจายอำนาจ (DeFi) นักวิเคราะห์ด้านความปลอดภัยระบุว่าความเสียหายทางการเงินค่อนข้างจำกัดเมื่อเทียบกับการโจมตีบริดจ์ในอดีตบางเหตุการณ์ อย่างไรก็ตาม ช่องโหว่ที่เกิดซ้ำอาจส่งผลกระทบในวงกว้างต่อความเชื่อมั่นของผู้ใช้ ผู้สังเกตการณ์ในอุตสาหกรรมเตือนว่าความไว้วางใจมักกลายเป็นผู้ที่เสียหายรายใหญ่ที่สุดหลังเกิดการโจมตีบริดจ์ โดยเฉพาะเมื่อโปรเจกต์เผชิญเหตุการณ์ความปลอดภัยหลายครั้งในช่วงเวลาสั้นๆ
มูลนิธิ Aztec ยืนยันการโจมตีผลิตภัณฑ์ที่ถูกยกเลิกแล้ว
มูลนิธิ Aztec และ Aztec Labs รับทราบเหตุการณ์เมื่อวันที่ 18 มิถุนายน โดยระบุว่ากำลังตรวจสอบการอาจเกิดการโจมตีที่กระทบผลิตภัณฑ์ชำระเงินของ Aztec ที่ถูกยกเลิกแล้วซึ่งเปิดตัวในปี 2021 ตามแถลงของพวกเขา ระบบที่ได้รับผลกระทบคือ immutable Stage 2 rollup ที่ถูกยุติในปี 2022 โดยถูกยกเลิกมานาน 4 ปี และไม่ได้เชื่อมต่อกับเครือข่าย Aztec ในปัจจุบันหรือโทเค็น AZTEC ERC-20 ทีมงานระบุว่าจะแจ้งอัปเดตเพิ่มเติมเมื่อการสอบสวนดำเนินต่อไป ผู้สืบสวนบนเชนรายงานว่าผู้โจมตีที่ถูกกล่าวหาได้รับการสนับสนุนผ่านวอลเล็ตที่เชื่อมโยงกับการแลกเปลี่ยนคริปโต HitBTC ก่อนลงมือดำเนินการโจมตี
FAQ
เกิดอะไรขึ้นกับ Aztec's Private Rollup Bridge?
Aztec's Private Rollup Bridge ถูกโจมตีจนมีการขโมยทรัพย์สินประมาณ 2.15 ล้านดอลลาร์ โดยรวมถึง 1,158 ETH, 150,000 DAI และ 0.47 renBTC การวิเคราะห์เบื้องต้นชี้ว่าผู้โจมตีใช้กลไก “Escape Hatch” ของบริดจ์ โดยส่งหลักฐาน rollup ที่ถูกดัดแปลงซึ่งถูกตัวตรวจสอบยอมรับ ส่งผลให้สัญญาปล่อยเงินสำรองที่ถือไว้
Aztec ตอบสนองต่อเหตุการณ์โจมตีอย่างไร?
มูลนิธิ Aztec รับทราบเหตุการณ์เมื่อวันที่ 18 มิถุนายน และระบุว่ากำลังตรวจสอบการอาจเกิดการโจมตีที่กระทบผลิตภัณฑ์ชำระเงินที่ถูกยกเลิกแล้วซึ่งเปิดตัวในปี 2021 ระบบที่ได้รับผลกระทบถูกยุติในปี 2022 ถูกยกเลิกมานาน 4 ปี และไม่ได้เชื่อมต่อกับเครือข่าย Aztec ในปัจจุบันหรือโทเค็น AZTEC ERC-20 ทีมงานกล่าวว่าจะให้ข้อมูลอัปเดตเพิ่มเติมเมื่อการสอบสวนดำเนินต่อไป
