Aztec Private Rollup Bridge um 2,15 Millionen USD durch neuen Exploit erleichtert

Das auf Datenschutz fokussierte Ethereum-Skalierungsprojekt Aztec sieht sich erneuten Sicherheitsbedenken gegenüber. Nachdem seine Private Rollup Bridge Berichten zufolge um etwa 2,15 Millionen USD erleichtert wurde. Dies markiert den zweiten größeren Vorfall mit der veralteten Aztec-Infrastruktur innerhalb weniger Tage.

Laut On-Chain-Transaktionsdaten hat der Angreifer etwa 1,158 ETH, 150,000 DAI und 0,47 renBTC aus dem Vertrag der Private Rollup Bridge von Aztec abgezogen. Die gestohlenen Vermögenswerte wurden anschließend an Wallets übertragen, die vom Angreifer kontrolliert werden, was neue Bedenken in der Krypto-Industrie aufwirft.

Der jüngste Vorfall wurde schnell zu einer der meistdiskutierten Geschichten in den Nachrichten über Krypto-Hacks. Besonders, weil er auf einen separaten Exploit mit der veralteten Aztec Connect-Infrastruktur zu Beginn dieses Monats folgt.

Wie der Exploit angeblich funktionierte

Erste Analysen, die von dem Sicherheitsforscher Cos (@evilcos) geteilt wurden, deuten darauf hin, dass der Angreifer den „Escape Hatch“-Mechanismus innerhalb des RollupProcessor-Vertrags missbraucht hat.

Die Funktion wurde als Sicherheitsmaßnahme entwickelt. Sie ermöglichte es den Nutzern, Rollup-Beweise während bestimmter Zeitfenster einzureichen, wenn der normale Betrieb unterbrochen wurde. Forscher behaupten jedoch, dass der Angreifer Beweise mit manipulierten öffentlichen Ausgabewerten erstellt hat, die vom Verifier akzeptiert wurden.

Infolgedessen soll der Vertrag Vermögenswerte direkt aus seinen Verwahrreserven freigegeben haben. Die verdächtigen Abhebungen umfassten:

• 1,158 ETH
• 150,000 DAI
• 0,46963295 renBTC

Die Blockchain-Sicherheitsfirma PeckShield schätzte später die Gesamtschäden auf etwa 2,16 Millionen USD.

Wachsender Druck auf Cross-Chain-Infrastruktur

Der Vorfall hebt die anhaltenden Herausforderungen hervor, mit denen Blockchain-Brücken und Rollup-Infrastrukturen konfrontiert sind. Während sich die dezentrale Finanzwirtschaft in den letzten Jahren erheblich weiterentwickelt hat, bleiben die Brücken eines der am häufigsten angegriffenen Angriffsziel.

Sicherheitsanalysten stellten fest, dass der finanzielle Schaden im Vergleich zu einigen historischen Brücken-Exploits relativ bescheiden ist. Wiederholte Sicherheitsanfälligkeiten können jedoch einen breiteren Einfluss auf das Vertrauen der Nutzer haben. Branchenbeobachter warnen, dass Vertrauen oft das größte Opfer nach Brückenangriffen wird. Besonders wenn Projekte innerhalb kurzer Zeit mehrere Sicherheitsvorfälle erleben.

Gemeinschaft wartet auf offizielle Antwort

Die Aztec Foundation und Aztec Labs haben den Vorfall anerkannt. Sie erklärten, dass sie einen möglichen Exploit untersuchen, der ein veraltetes Aztec-Zahlungsprodukt betrifft, das 2021 eingeführt wurde. 

Laut ihren Aussagen handelt es sich bei dem betroffenen System um einen unveränderlichen Stage-2-Rollup, der 2022 eingestellt wurde. Er ist seit vier Jahren veraltet und steht nicht in Verbindung mit dem aktuellen Aztec-Netzwerk oder dem AZTEC ERC-20-Token. Die Teams gaben an, dass sie weitere Updates bereitstellen werden, während die Untersuchung fortgesetzt wird.

Der mutmaßliche Angreifer wurde Berichten zufolge über eine Wallet finanziert, die mit der Krypto-Börse HitBTC verbunden ist, bevor er den Exploit ausführte, so On-Chain-Ermittler. Das Ereignis kommt, während die breitere Branche weiterhin Sicherheitsverbesserungen priorisiert, nachdem sie jahrelang mit hochkarätigen Brücken-Hacks und Protokollanfälligkeiten konfrontiert war.

Während weitere Details ans Licht kommen, wird erwartet, dass der jüngste Aztec-Exploit heute eine genau beobachtete Geschichte in den Krypto-Nachrichten bleibt. Er dient als weitere Erinnerung daran, dass selbst ausgeklügelte Blockchain-Infrastrukturen kontinuierliche Sicherheitsüberprüfungen und strenge Audits benötigen, um die Gelder der Nutzer zu schützen.