Мост Aztec Private Rollup стал жертвой атаки на $2,15 млн

Проект Aztec, ориентированный на конфиденциальность и масштабирование Ethereum, сталкивается с новыми проблемами безопасности. Его мост Private Rollup, как сообщается, был эксплуатирован на сумму около $2,15 миллиона. Это уже второй крупный инцидент с устаревшей инфраструктурой Aztec за несколько дней.

Согласно данным о транзакциях в блокчейне, злоумышленник вывел примерно 1,158 ETH, 150,000 DAI и 0.47 renBTC из контракта моста Private Rollup Aztec. Украденные активы были затем переведены на кошельки, контролируемые эксплуататором, что вызвало новые опасения в криптоиндустрии.

Последний инцидент быстро стал одной из самых обсуждаемых новостей в крипто-мире. Особенно потому, что он произошел после другого взлома, связанного с устаревшей инфраструктурой Aztec Connect в начале этого месяца.

Как, по слухам, произошла атака

Первоначальный анализ, представленный исследователем безопасности Cos (@evilcos), предполагает, что злоумышленник использовал механизм «Escape Hatch» в контракте RollupProcessor.

Эта функция была разработана как мера безопасности. Она позволяла пользователям отправлять доказательства свертки в определенные временные окна, если нормальная работа была прервана. Однако исследователи утверждают, что злоумышленник создал доказательства с манипулированными значениями публичного вывода, которые были приняты проверяющим.

В результате контракт якобы выпустил активы напрямую из своих резервов. Подозрительные выводы включали:

• 1,158 ETH
• 150,000 DAI
• 0.46963295 renBTC

Компания по безопасности блокчейнов PeckShield позже оценила общие потери примерно в $2,16 миллиона.

Растущее давление на кросс-чейн инфраструктуру

Инцидент подчеркивает продолжающиеся проблемы, с которыми сталкиваются блокчейн-мосты и инфраструктура свертки. Хотя децентрализованные финансы значительно развились за последние годы, мосты остаются одними из самых часто атакуемых векторов.

Аналитики безопасности отметили, что финансовый ущерб относительно невелик по сравнению с некоторыми историческими взломами мостов. Однако повторяющиеся уязвимости могут оказать более широкое влияние на доверие пользователей. Наблюдатели в индустрии предупреждают, что доверие часто становится самой большой жертвой после атак на мосты, особенно когда проекты сталкиваются с несколькими инцидентами безопасности за короткий период.

Сообщество ожидает официального ответа

Фонд Aztec и Aztec Labs признали инцидент. Они заявили, что расследуют потенциальный взлом, затрагивающий устаревший продукт Aztec для платежей, запущенный в 2021 году. 

Согласно их заявлениям, затронутая система — это неизменяемая свертка второго уровня, которая была закрыта в 2022 году. Она была устаревшей в течение четырех лет и не связана с текущей сетью Aztec или токеном AZTEC ERC-20. Команды заявили, что предоставят дополнительные обновления по мере продолжения расследования.

Сообщается, что предполагаемый злоумышленник был профинансирован через кошелек, связанный с криптобиржей HitBTC, перед тем как осуществить атаку, согласно данным отслеживания в блокчейне. Это событие происходит на фоне того, что вся индустрия продолжает придавать приоритет улучшению безопасности после многих громких взломов мостов и уязвимостей протоколов.

Поскольку появляются новые детали, последний взлом Aztec, вероятно, останется одной из самых обсуждаемых новостей в криптоиндустрии сегодня. Это наглядное напоминание о том, что даже сложная блокчейн-инфраструктура требует постоянных проверок безопасности и строгого аудита для защиты средств пользователей.