El puente Private Rollup de Aztec drenado de $2.15 millones en un nuevo exploit

El proyecto de escalado de Ethereum enfocado en la privacidad, Aztec, enfrenta nuevas preocupaciones de seguridad. Después de que su puente Private Rollup fuera supuestamente explotado por aproximadamente $2.15 millones. Este marca el segundo incidente importante que involucra la infraestructura heredada de Aztec en cuestión de días.

Según los datos de transacciones en la cadena, el atacante drenó aproximadamente 1,158 ETH, 150,000 DAI y 0.47 renBTC del contrato del puente Private Rollup de Aztec. Los activos robados fueron posteriormente transferidos a billeteras controladas por el explotador, lo que genera nuevas preocupaciones en toda la industria cripto.

El último incidente se convirtió rápidamente en una de las historias más discutidas en las noticias de hacks de criptomonedas. Especialmente porque sigue a un exploit separado que involucra la infraestructura de Connect de Aztec, que fue descontinuada a principios de este mes.

Cómo supuestamente funcionó el exploit

El análisis inicial compartido por el investigador de seguridad Cos (@evilcos) sugiere que el atacante abusó del mecanismo de «Escape Hatch» dentro del contrato RollupProcessor.

La función fue diseñada como una medida de seguridad. Esto permitía a los usuarios enviar pruebas de rollup durante ventanas específicas si las operaciones normales se interrumpían. Pero los investigadores afirman que el atacante elaboró pruebas que contenían valores de salida pública manipulados, que fueron aceptados por el verificador.

Como resultado, el contrato supuestamente liberó activos directamente de sus reservas custodiales. Los retiros sospechosos incluyeron:

• 1,158 ETH
• 150,000 DAI
• 0.46963295 renBTC

La firma de seguridad blockchain PeckShield estimó posteriormente que las pérdidas totales son de aproximadamente $2.16 millones.

Aumento de la presión sobre la infraestructura cross-chain

El incidente destaca los desafíos continuos que enfrentan los puentes blockchain y la infraestructura de rollup. Mientras que las finanzas descentralizadas han madurado significativamente en los últimos años, los puentes siguen siendo uno de los vectores de ataque más frecuentemente apuntados.

Los analistas de seguridad señalaron que el daño financiero es relativamente modesto en comparación con algunos exploits históricos de puentes. Sin embargo, las vulnerabilidades repetidas pueden tener un impacto más amplio en la confianza del usuario. Los observadores de la industria advierten que la confianza a menudo se convierte en la mayor víctima tras los ataques a los puentes, especialmente cuando los proyectos experimentan múltiples incidentes de seguridad en un corto período.

La comunidad espera una respuesta oficial

La Fundación Aztec y Aztec Labs han reconocido el incidente. Declararon que están investigando un posible exploit que afecta a un producto de pagos de Aztec descontinuado lanzado en 2021. 

Según sus declaraciones, el sistema afectado es un rollup de Stage 2 inmutable que fue descontinuado en 2022. Ha sido descontinuado durante cuatro años y no está conectado a la red actual de Aztec ni al token AZTEC ERC-20. Los equipos dijeron que proporcionarán más actualizaciones a medida que continúe la investigación.

El presunto atacante fue financiado a través de una billetera vinculada al exchange de criptomonedas HitBTC antes de ejecutar el exploit, según investigadores de la cadena. El evento se produce mientras la industria en general continúa priorizando mejoras de seguridad tras años de hacks de puentes de alto perfil y vulnerabilidades de protocolos.

A medida que surgen más detalles, se espera que el último exploit de Aztec siga siendo una historia muy seguida en las noticias cripto hoy. Sirve como un recordatorio más de que incluso la infraestructura blockchain sofisticada requiere revisiones de seguridad continuas y auditorías rigurosas para proteger los fondos de los usuarios.