Aztec Özel Rollup Köprüsü 2.15 Milyon Dolar Yeni Bir Saldırıyla Boşaltıldı

Gizlilik odaklı Ethereum ölçeklendirme projesi Aztec, yeniden güvenlik endişeleriyle karşı karşıya. Özel Rollup Köprüsü’nün yaklaşık 2.15 milyon dolar için istismar edildiği bildirildi. Bu durum, günler içinde eski Aztec altyapısını içeren ikinci büyük olayı işaret ediyor.

Zincir üstü işlem verilerine göre, saldırgan Aztec’in Özel Rollup Köprüsü sözleşmesinden yaklaşık 1,158 ETH, 150,000 DAI ve 0.47 renBTC boşalttı. Çalınan varlıklar daha sonra istismarcının kontrolündeki cüzdanlara transfer edildi ve kripto endüstrisinde yeni endişelere yol açtı.

Son olay, kripto hack haberlerinde en çok tartışılan hikayelerden biri haline geldi. Özellikle bu durum, bu ayın başlarında Aztec’in kullanımdan kaldırılan Connect altyapısını içeren ayrı bir istismar olayının ardından gerçekleşti.

İstismarın Nasıl Gerçekleştiği İddia Ediliyor

Güvenlik araştırmacısı Cos’un (@evilcos) paylaştığı ilk analiz, saldırganın RollupProcessor sözleşmesindeki Aztec’in “Kaçış Kapısı” mekanizmasını kötüye kullandığını öne sürüyor.

Bu özellik, bir güvenlik önlemi olarak tasarlandı. Kullanıcıların normal işlemler kesintiye uğradığında belirli zaman dilimlerinde rollup kanıtları sunmalarına olanak tanıdı. Ancak araştırmacılar, saldırganın doğrulayıcı tarafından kabul edilen manipüle edilmiş kamu çıktısı değerleri içeren kanıtlar oluşturduğunu iddia ediyor.

Sonuç olarak, sözleşmenin varlıkları doğrudan saklama rezervlerinden serbest bıraktığı iddia ediliyor. Şüpheli çekimler şunları içeriyordu:

• 1,158 ETH
• 150,000 DAI
• 0.46963295 renBTC

Blokzincir güvenlik firması PeckShield daha sonra toplam kayıpları yaklaşık 2.16 milyon dolar olarak tahmin etti.

Karmaşık Zincir Altyapısına Artan Baskı

Olay, blokzincir köprüleri ve rollup altyapısının karşılaştığı devam eden zorlukları vurguluyor. Merkeziyetsiz finans son yıllarda önemli ölçüde olgunlaşmış olsa da, köprüler en sık hedef alınan saldırı vektörleri arasında kalmaya devam ediyor.

Güvenlik analistleri, finansal zararın bazı tarihi köprü istismarlarına kıyasla nispeten mütevazı olduğunu belirtti. Ancak, tekrar eden güvenlik açıkları kullanıcı güveni üzerinde daha geniş bir etki yaratabilir. Sektör gözlemcileri, köprü saldırılarının ardından güvenin genellikle en büyük kayıp haline geldiğini uyarıyor. Özellikle projeler kısa bir süre içinde birden fazla güvenlik olayı yaşadığında.

Topluluk Resmi Yanıtı Bekliyor

Aztec Vakfı ve Aztec Laboratuvarları olayı kabul etti. 2021’de başlatılan kullanımdan kaldırılmış bir Aztec ödeme ürününü etkileyen potansiyel bir istismarı araştırdıklarını belirttiler. 

Açıklamalarına göre, etkilenen sistem 2022’de kapatılan değiştirilemez bir Aşama 2 rollup’tır. Dört yıldır kullanımdan kaldırılmıştır ve mevcut Aztec ağı veya AZTEC ERC-20 token ile bağlantılı değildir. Ekipler, araştırma devam ederken daha fazla güncelleme sağlayacaklarını söylediler.

İddia edilen saldırganın, istismarı gerçekleştirmeden önce HitBTC kripto borsasıyla bağlantılı bir cüzdan aracılığıyla finanse edildiği bildiriliyor. Olay, daha geniş endüstrinin, yüksek profilli köprü hackleri ve protokol güvenlik açıklarının ardından güvenlik iyileştirmelerine öncelik vermeye devam etmesiyle gerçekleşiyor.

Daha fazla detay ortaya çıktıkça, son Aztec istismarının bugün kripto haberlerinde dikkatle izlenmesi bekleniyor. Bu durum, karmaşık blokzincir altyapısının bile kullanıcı fonlarını korumak için sürekli güvenlik incelemeleri ve titiz denetim gerektirdiğini bir kez daha hatırlatıyor.