Il ponte Private Rollup di Aztec svuotato di 2,15 milioni di dollari in un nuovo exploit

Il progetto di scaling Ethereum incentrato sulla privacy Aztec sta affrontando rinnovate preoccupazioni per la sicurezza. Dopo che il suo ponte Private Rollup è stato apparentemente sfruttato per circa 2,15 milioni di dollari. Questo segna il secondo grande incidente che coinvolge l’infrastruttura legacy di Aztec in pochi giorni.

Secondo i dati delle transazioni on-chain, l’attaccante ha svuotato circa 1.158 ETH, 150.000 DAI e 0,47 renBTC dal contratto del ponte Private Rollup di Aztec. Gli asset rubati sono stati successivamente trasferiti a portafogli controllati dall’exploiter, sollevando nuove preoccupazioni nell’industria crypto.

L’ultimo incidente è rapidamente diventato una delle storie più discusse nel notiziario sugli hack crypto. In particolare perché segue un altro exploit che ha coinvolto l’infrastruttura obsoleta di Aztec Connect all’inizio di questo mese.

Come ha funzionato l’exploit

Un’analisi iniziale condivisa dal ricercatore di sicurezza Cos (@evilcos) suggerisce che l’attaccante ha abusato del meccanismo “Escape Hatch” all’interno del contratto RollupProcessor.

Questa funzionalità era stata progettata come misura di sicurezza. Permetteva agli utenti di inviare prove di rollup durante finestre specifiche se le operazioni normali venivano interrotte. Ma i ricercatori sostengono che l’attaccante ha creato prove contenenti valori di output pubblici manipolati, che sono stati accettati dal verificatore.

Di conseguenza, il contratto avrebbe rilasciato asset direttamente dalle sue riserve di custodia. I prelievi sospetti includevano:

• 1.158 ETH
• 150.000 DAI
• 0,46963295 renBTC

La società di sicurezza blockchain PeckShield ha successivamente stimato le perdite totali a circa 2,16 milioni di dollari.

Crescente pressione sull’infrastruttura cross-chain

L’incidente evidenzia le sfide continue che affrontano i ponti blockchain e l’infrastruttura di rollup. Sebbene la finanza decentralizzata sia maturata significativamente negli ultimi anni, i ponti rimangono tra i vettori di attacco più frequentemente presi di mira.

Gli analisti di sicurezza hanno notato che il danno finanziario è relativamente modesto rispetto ad alcuni exploit storici dei ponti. Tuttavia, vulnerabilità ripetute possono avere un impatto più ampio sulla fiducia degli utenti. Gli osservatori del settore avvertono che la fiducia diventa spesso la vittima più grande dopo gli attacchi ai ponti, specialmente quando i progetti subiscono più incidenti di sicurezza in un breve periodo.

La comunità attende una risposta ufficiale

La Aztec Foundation e Aztec Labs hanno riconosciuto l’incidente. Hanno dichiarato di essere in fase di indagine su un potenziale exploit che colpisce un prodotto di pagamento obsoleto di Aztec lanciato nel 2021. 

Secondo le loro dichiarazioni, il sistema interessato è un rollup immutabile di Fase 2 che è stato dismesso nel 2022. È stato obsoleto per quattro anni e non è collegato all’attuale rete Aztec o al token AZTEC ERC-20. I team hanno dichiarato che forniranno ulteriori aggiornamenti man mano che l’indagine continua.

L’attaccante presunto è stato finanziato tramite un portafoglio collegato all’exchange di criptovalute HitBTC prima di eseguire l’exploit, secondo gli investigatori on-chain. L’evento si verifica mentre l’industria più ampia continua a dare priorità ai miglioramenti della sicurezza dopo anni di hack di ponti di alto profilo e vulnerabilità nei protocolli.

Con l’emergere di ulteriori dettagli, l’ultimo exploit di Aztec è destinato a rimanere una storia molto seguita nelle notizie crypto oggi. Serve come un chiaro promemoria che anche le infrastrutture blockchain sofisticate richiedono revisioni di sicurezza continue e audit rigorosi per proteggere i fondi degli utenti.