Мост Aztec Private Rollup взломан: украдено активов на $2,15 млн

Проект для приватного масштабирования Ethereum Aztec Private Rollup Bridge был взломан примерно на 2,15 миллиона долларов в украденных активах, включая 1 158 ETH, 150 000 DAI и 0,47 renBTC, согласно данным ончейн-транзакций. Первичный анализ от исследователя безопасности Cos предполагает, что злоумышленник злоупотребил механизмом «Escape Hatch» моста, отправив поддельные доказательства роллапов, которые верификатор принял, из-за чего контракт выпустил заложенные резервы. Это стало вторым крупным инцидентом безопасности, связанным с унаследованной инфраструктурой Aztec, в течение нескольких дней, после отдельного взлома ранее в этом месяце устаревшей системы Connect проекта.

Злоумышленник, предположительно, использовал механизм Escape Hatch

Исследователь безопасности Cos опубликовал анализ, согласно которому злоумышленник злоупотребил механизмом Aztec «Escape Hatch» внутри контракта RollupProcessor. Эта функция была задумана как мера безопасности, позволяющая пользователям отправлять доказательства роллапов в определённые окна, если нормальная работа была прервана. Исследователи утверждают, что злоумышленник составил доказательства, включающие подменённые значения публичного вывода, которые были приняты верификатором. По словам, контракт якобы выпустил активы напрямую из своих заложенных резервов. Подозрительные выводы включали 1 158 ETH, 150 000 DAI и 0,46963295 renBTC. Позднее компания по безопасности блокчейна PeckShield оценила суммарные потери примерно в 2,16 миллиона долларов. Украденные активы затем были переведены на кошельки, контролируемые злоумышленником.

Основные моменты: сохраняющиеся проблемы безопасности мостов

Инцидент подчёркивает продолжающиеся сложности, с которыми сталкиваются блокчейн-мосты и инфраструктура роллапов. Мосты остаются одним из наиболее часто атакуемых векторов в децентрализованных финансах. Аналитики по безопасности отметили, что финансовый ущерб относительно невелик по сравнению с некоторыми историческими взломами мостов. Однако повторяющиеся уязвимости могут иметь более широкие последствия для доверия пользователей. Наблюдатели отрасли предупреждают, что доверие часто становится главной жертвой после атак на мосты, особенно когда проекты сталкиваются с несколькими инцидентами безопасности за короткий период.

Фонд Aztec подтверждает взлом устаревшего продукта

Фонд Aztec и Aztec Labs признали инцидент 18 июня, заявив, что они расследуют потенциальный взлом, затрагивающий устаревший платёжный продукт Aztec, запущенный в 2021 году. По их заявлениям, затронутая система — это неизменяемый Stage 2 роллап, который был отключён в 2022 году. Он был обесценен четыре года и не связан с текущей сетью Aztec или токеном AZTEC ERC-20. Команды заявили, что предоставят дальнейшие обновления по мере продолжения расследования. Предполагаемый злоумышленник, по сообщениям ончейн-исследователей, был профинансирован через кошелёк, связанный с криптобиржей HitBTC, до выполнения взлома.

FAQ

Что случилось с Private Rollup Bridge Aztec?

Private Rollup Bridge Aztec был взломан примерно на 2,15 миллиона долларов в активах, включая 1 158 ETH, 150 000 DAI и 0,47 renBTC. Первичный анализ предполагает, что злоумышленник злоупотребил механизмом моста «Escape Hatch», отправив подменённые доказательства роллапов, которые принял верификатор, из-за чего контракт выпустил заложенные резервы.

Как Aztec отреагировал на взлом?

Фонд Aztec признал инцидент 18 июня и заявил, что расследует потенциальный взлом, затрагивающий устаревший платёжный продукт, запущенный в 2021 году. Затронутая система была отключена в 2022 году, обесценена в течение четырёх лет и не связана с текущей сетью Aztec или токеном AZTEC ERC-20. Команды заявили, что предоставят дальнейшие обновления по мере продолжения расследования.