Міст Aztec Private Rollup використали для крадіжки активів на 2,15 млн доларів

Приватний роlлап-бридж від Ethereum-проєкту Aztec, орієнтованого на приватність, був експлуатований приблизно на 2,15 млн доларів викрадених активів, зокрема 1 158 ETH, 150 000 DAI та 0,47 renBTC, згідно з даними ончейн-транзакцій. Перший аналіз від дослідника безпеки Cos припускає, що нападник зловжив механізмом «Escape Hatch» (Кришка втечі) бриджа, подавши маніпульовані докази rollup, які верифікатор прийняв, через що контракт вивільнив заставні резерви. Це другий великий інцидент безпеки, пов’язаний із застарілою інфраструктурою Aztec, що стався за кілька днів, після окремого експлойту деприкованої системи Connect проєкту на початку цього місяця.

Нападник нібито використав механізм Escape Hatch

Дослідник безпеки Cos оприлюднив аналіз, у якому вказує, що нападник зловживав механізмом «Escape Hatch» Aztec у контракті RollupProcessor. Ця функція була створена як запобіжний захід, що дозволяє користувачам подавати докази rollup у визначені проміжки часу, якщо звичайні операції перериваються. Дослідники стверджують, що нападник сформував докази з маніпульованими значеннями публічного виводу, які були прийняті верифікатором. За повідомленнями, контракт нібито вивільнив активи безпосередньо зі своїх заставних резервів. Підозрілі виведення включали 1 158 ETH, 150 000 DAI та 0,46963295 renBTC. Пізніше блокчейн-компанія з безпеки PeckShield оцінила загальні втрати приблизно в 2,16 млн доларів. Викрадені активи згодом були переведені на гаманці, контрольовані експлойтером.

Інцидент підкреслює триваючі проблеми безпеки для мостів

Інцидент висвітлює збереження викликів, з якими стикаються блокчейн-мости та інфраструктура rollup. Мости й надалі належать до найчастіше атакованих векторів у децентралізованих фінансах. Аналітики безпеки зазначили, що фінансова шкода є відносно невеликою порівняно з деякими історичними експлойтами мостів. Однак повторювані вразливості можуть мати ширший вплив на довіру користувачів. Поглядовці в індустрії попереджають, що довіра часто стає найбільшою «жертвою» після атак на мости, особливо коли проєкт переживає кілька інцидентів безпеки за короткий період.

Aztec Foundation підтверджує експлойт деприкованого продукту

Aztec Foundation та Aztec Labs визнали інцидент 18 червня, заявивши, що розслідують потенційний експлойт, який вплинув на деприкований продукт платежів Aztec, запущений у 2021 році. За їхніми повідомленнями, система, якої це стосується, — незмінюваний Stage 2 rollup, «sunset»-тий у 2022 році. Її деприковано вже чотири роки, і вона не пов’язана з поточною мережею Aztec чи токеном AZTEC ERC-20. Команди заявили, що нададуть подальші оновлення в міру розгортання розслідування. Нібито нападника фінансували через гаманець, пов’язаний із криптобіржею HitBTC, перед виконанням експлойту, повідомляють ончейн-дослідники.

FAQ

Що сталося з Private Rollup Bridge від Aztec?

Private Rollup Bridge від Aztec був експлуатований приблизно на 2,15 млн доларів у вигляді активів, зокрема 1 158 ETH, 150 000 DAI та 0,47 renBTC. Початковий аналіз припускає, що нападник зловживав механізмом «Escape Hatch» бриджа, подавши маніпульовані докази rollup, які були прийняті верифікатором, через що контракт вивільнив заставні резерви.

Як Aztec відреагував на експлойт?

Aztec Foundation визнала інцидент 18 червня та заявила, що розслідує потенційний експлойт, який вплинув на деприкований платіжний продукт, запущений у 2021 році. Система, якої це стосується, була «sunset»-тя в 2022 році, її деприковано вже чотири роки, і вона не пов’язана з поточною мережею Aztec чи токеном AZTEC ERC-20. Команди заявили, що нададуть подальші оновлення в міру продовження розслідування.