สะพาน Private Rollup ของ Aztec ถูกโจมตี สูญเงิน 2.15 ล้านดอลลาร์จากการโจมตีใหม่
เครือข่ายความเป็นส่วนตัว Ethereum layer-2 Aztec เผชิญกับการตรวจสอบด้านความปลอดภัยหลังจากการโจมตี 2.15 ล้านดอลลาร์ต่อโครงสร้างพื้นฐานสะพานเก่าของพวกเขา
สรุปด่วน
สรุปสร้างโดย AI ตรวจสอบโดยห้องข่าว
ผู้โจมตีได้ใช้ช่องโหว่ในการตรวจสอบระหว่างเส้นทางหลักฐานโรลอัพและการประมวลผลการตั้งถิ่นฐาน L1
เหตุการณ์ด้านความปลอดภัยทำให้สูญเงินประมาณ 1,158 ETH, 150,000 DAI และ 0.47 renBTC จากทุนสำรองของสัญญา
การละเมิดนี้มุ่งเป้าไปที่โค้ดหลังการเลิกใช้ของสถาปัตยกรรมการขยาย Aztec Connect ที่ถูกเลิกใช้
ข้อมูลการติดตามบนบล็อกเชนแสดงให้เห็นว่าที่อยู่การโจมตีเริ่มต้นได้รับการสนับสนุนโดยตรงผ่าน HitBTC
โครงการ Ethereum ที่มุ่งเน้นความเป็นส่วนตัว Aztec กำลังเผชิญกับความกังวลด้านความปลอดภัยอีกครั้ง หลังจากที่สะพาน Private Rollup ของพวกเขาถูกโจมตีเป็นเงินประมาณ 2.15 ล้านดอลลาร์ นี่เป็นเหตุการณ์ใหญ่ครั้งที่สองที่เกี่ยวข้องกับโครงสร้างพื้นฐานเก่าของ Aztec ในช่วงไม่กี่วัน
ตามข้อมูลการทำธุรกรรมบนบล็อกเชน ผู้โจมตีได้ล้างเงินประมาณ 1,158 ETH, 150,000 DAI และ 0.47 renBTC จากสัญญาของสะพาน Private Rollup ของ Aztec สินค้าที่ถูกขโมยถูกโอนต่อไปยังกระเป๋าเงินที่ควบคุมโดยผู้โจมตี ซึ่งทำให้เกิดความกังวลใหม่ในอุตสาหกรรมคริปโต
เหตุการณ์ล่าสุดกลายเป็นหนึ่งในเรื่องที่ถูกพูดถึงมากที่สุดในข่าวการโจมตีคริปโต โดยเฉพาะอย่างยิ่งเพราะมันเกิดขึ้นหลังจากการโจมตีที่แยกต่างหากซึ่งเกี่ยวข้องกับโครงสร้างพื้นฐาน Aztec Connect ที่ถูกเลิกใช้ในเดือนนี้
วิธีการโจมตีที่ถูกกล่าวหา
การวิเคราะห์เบื้องต้นที่แชร์โดยนักวิจัยด้านความปลอดภัย Cos (@evilcos) แนะนำว่าผู้โจมตีได้ใช้กลไก “Escape Hatch” ของ Aztec ภายในสัญญา RollupProcessor
ฟีเจอร์นี้ถูกออกแบบมาเป็นมาตรการความปลอดภัย ซึ่งอนุญาตให้ผู้ใช้ส่งหลักฐานการโรลอัพในช่วงเวลาที่เฉพาะเจาะจงหากการดำเนินการปกติเสียหาย แต่ผู้วิจัยอ้างว่าผู้โจมตีได้สร้างหลักฐานที่มีค่าผลลัพธ์สาธารณะที่ถูกปรับแต่ง ซึ่งได้รับการยอมรับจากผู้ตรวจสอบ
ผลที่ตามมาคือ สัญญาได้ปล่อยสินทรัพย์โดยตรงจากทุนสำรองของมัน การถอนที่น่าสงสัยรวมถึง:
- 1,158 ETH
- 150,000 DAI
- 0.46963295 renBTC
บริษัทความปลอดภัยบล็อกเชน PeckShield ประมาณการความสูญเสียรวมอยู่ที่ประมาณ 2.16 ล้านดอลลาร์
แรงกดดันที่เพิ่มขึ้นต่อโครงสร้างพื้นฐานข้ามสาย
เหตุการณ์นี้เน้นให้เห็นถึงความท้าทายที่ยังคงเผชิญอยู่ของ สะพานบล็อกเชน และโครงสร้างพื้นฐานโรลอัพ แม้ว่าการเงินแบบกระจายศูนย์จะเติบโตขึ้นอย่างมากในช่วงไม่กี่ปีที่ผ่านมา แต่สะพานยังคงเป็นหนึ่งในเป้าหมายที่ถูกโจมตีบ่อยที่สุด
นักวิเคราะห์ด้านความปลอดภัยชี้ให้เห็นว่าความเสียหายทางการเงินนั้นค่อนข้างน้อยเมื่อเปรียบเทียบกับการโจมตีสะพานในอดีตบางครั้ง อย่างไรก็ตาม ความเปราะบางที่เกิดซ้ำสามารถมีผลกระทบที่กว้างขึ้นต่อความเชื่อมั่นของผู้ใช้ ผู้สังเกตการณ์ในอุตสาหกรรมเตือนว่าความไว้วางใจมักจะกลายเป็นผู้เสียชีวิตที่ใหญ่ที่สุดหลังจากการโจมตีสะพาน โดยเฉพาะเมื่อโครงการประสบกับเหตุการณ์ด้านความปลอดภัยหลายครั้งในช่วงเวลาสั้นๆ
ชุมชนรอการตอบสนองอย่างเป็นทางการ
มูลนิธิ Aztec และ Aztec Labs ได้รับทราบถึงเหตุการณ์นี้ พวกเขาระบุว่ากำลังตรวจสอบการโจมตีที่อาจเกิดขึ้นซึ่งมีผลกระทบต่อผลิตภัณฑ์การชำระเงิน Aztec ที่ถูกเลิกใช้ซึ่งเปิดตัวในปี 2021
ตามคำแถลงของพวกเขา ระบบที่ได้รับผลกระทบคือโรลอัพ Stage 2 ที่ไม่สามารถเปลี่ยนแปลงได้ซึ่งถูกเลิกใช้ในปี 2022 มันถูกเลิกใช้มาเป็นเวลา 4 ปีแล้วและไม่ได้เชื่อมต่อกับเครือข่าย Aztec ปัจจุบันหรือโทเคน AZTEC ERC-20 ทีมงานระบุว่าพวกเขาจะให้ข้อมูลอัปเดตเพิ่มเติมเมื่อการสอบสวนดำเนินต่อไป
ผู้โจมตีที่ถูกกล่าวหาถูกระบุว่ามีการสนับสนุนผ่านกระเป๋าเงินที่เชื่อมโยงกับแพลตฟอร์มซื้อขายคริปโต HitBTC ก่อนที่จะดำเนินการโจมตี ตามข้อมูลจากนักสืบบนบล็อกเชน เหตุการณ์นี้เกิดขึ้นในขณะที่อุตสาหกรรมที่กว้างขึ้นยังคงให้ความสำคัญกับการปรับปรุงความปลอดภัยหลังจากหลายปีของการโจมตีสะพานที่มีชื่อเสียงและช่องโหว่ของโปรโตคอล
เมื่อข้อมูลเพิ่มเติมปรากฏขึ้น การโจมตี Aztec ล่าสุดคาดว่าจะยังคงเป็นเรื่องที่ถูกจับตามองในข่าวคริปโตในวันนี้ มันเป็นการเตือนอีกครั้งว่าแม้โครงสร้างพื้นฐานบล็อกเชนที่ซับซ้อนก็ยังต้องการการตรวจสอบความปลอดภัยอย่างต่อเนื่องและการตรวจสอบอย่างเข้มงวดเพื่อปกป้องเงินทุนของผู้ใช้
อ้างอิง
ติดตามเราบน Google News
รับข้อมูลเชิงลึกและการอัปเดตคริปโตล่าสุด
