Aztec Private Rollup Bridge tappet for 2,15 millioner dollar i nytt angrep

Det personvernsfokuserte Ethereum-skaleringsprosjektet Aztec står overfor fornyede sikkerhetsbekymringer. Etter at deres Private Rollup Bridge angivelig ble utnyttet for omtrent 2,15 millioner dollar. Dette markerer det andre store hendelsen som involverer eldre Aztec-infrastruktur på få dager.

Ifølge on-chain transaksjonsdata tappet angriperen omtrent 1,158 ETH, 150,000 DAI og 0,47 renBTC fra Aztecs Private Rollup Bridge-kontrakt. De stjålne eiendelene ble deretter overført til lommebøker kontrollert av utnytteren, noe som hevet nye bekymringer i kryptobransjen.

Den siste hendelsen ble raskt en av de mest diskuterte historiene innen kryptohack-nyheter. Spesielt fordi det følger et separat angrep som involverte Aztecs avviklede Connect-infrastruktur tidligere denne måneden.

Hvordan angrepet angivelig fungerte

Første analyse delt av sikkerhetsforsker Cos (@evilcos) antyder at angriperen utnyttet Aztecs «Escape Hatch»-mekanisme innen RollupProcessor-kontrakten.

Funksjonen ble designet som et sikkerhetstiltak. Dette tillot brukere å sende rollup-bevis i spesifikke vinduer hvis normale operasjoner ble avbrutt. Men forskere hevder at angriperen laget bevis som inneholdt manipulerte offentlige utdataverdier, som ble akseptert av verifisereren.

Som et resultat skal kontrakten angivelig ha frigitt eiendeler direkte fra sine forvaltningsreserver. De mistenkelige uttakene inkluderte:

• 1,158 ETH
• 150,000 DAI
• 0.46963295 renBTC

Blockchain-sikkerhetsfirmaet PeckShield anslo senere totale tap til omtrent 2,16 millioner dollar.

Økende press på tverrkjedeinfrastruktur

Hendelsen fremhever de fortsatte utfordringene som blockchain-broer og rollup-infrastruktur står overfor. Mens desentralisert finans har modnet betydelig de siste årene, forblir broene blant de mest hyppig målrettede angrepsvektorene.

Sikkerhetsanalytikere bemerket at den økonomiske skaden er relativt beskjeden sammenlignet med noen historiske broangrep. Imidlertid kan gjentatte sårbarheter ha en bredere innvirkning på brukernes tillit. Bransjeobservatører advarer om at tillit ofte blir det største offeret etter broangrep, spesielt når prosjekter opplever flere sikkerhetshendelser på kort tid.

Samfunnet venter på offisiell respons

Aztec Foundation og Aztec Labs har anerkjent hendelsen. De uttalte at de undersøker et potensielt angrep som påvirker et avviklet Aztec betalingsprodukt lansert i 2021. 

Ifølge deres uttalelser er det berørte systemet en uforanderlig Stage 2 rollup som ble avviklet i 2022. Det har vært avviklet i fire år og er ikke koblet til det nåværende Aztec-nettverket eller AZTEC ERC-20-tokenet. Teamene sa at de vil gi ytterligere oppdateringer etter hvert som etterforskningen fortsetter.

Den angivelige angriperen ble rapportert å være finansiert gjennom en lommebok knyttet til kryptobørsen HitBTC før de utførte angrepet, ifølge on-chain etterforskere. Hendelsen skjer mens den bredere bransjen fortsetter å prioritere sikkerhetsforbedringer etter år med høyprofilerte broangrep og protokoll-sårbarheter.

Etter hvert som flere detaljer dukker opp, forventes den siste Aztec-utnyttelsen å forbli en nøye overvåket historie i kryptonyhetene i dag. Det er en tydelig påminnelse om at selv sofistikert blockchain-infrastruktur krever kontinuerlige sikkerhetsvurderinger og grundig revisjon for å beskytte brukernes midler.