Aztec Connect bị rút cạn 2,1 triệu USD sau lỗ hổng xác minh

Aztec Connect, một nền tảng tài chính phi tập trung (DeFi) đã bị ngừng, đã bị rút cạn khoảng 2,1 triệu USD vào Chủ nhật sau khi kẻ tấn công khai thác một lỗ hổng trong hàm xác minh. Aztec Labs xác nhận sự cố ảnh hưởng đến hợp đồng thông minh của nền tảng nhưng cho biết người dùng và tài sản trên Aztec Network hiện tại vẫn không bị ảnh hưởng. Cuộc khai thác nhắm vào một phiên bản cũ của hệ thống Aztec được ra mắt vào năm 2022 và bị ngừng vào tháng 3/2023, cho thấy các rủi ro bảo mật dai dẳng trong các hợp đồng thông minh bất biến vẫn giữ được giá trị truy cập được ngay cả khi hoạt động phát triển chủ động đã kết thúc.

Kẻ tấn công khai thác sai lệch xác minh và đối soát

Công ty an ninh crypto BlockSec xác định nguyên nhân gốc là sự không khớp giữa cách Aztec Connect xác minh giao dịch và cách các giao dịch đó được đối soát trên Ethereum. Theo BlockSec, các giao dịch đã được xác minh trên hợp đồng của Aztec Connect “không được ràng buộc hiệu quả với tập giao dịch do ZK proof (bằng chứng ZK) cưỡng chế”. Điều này khiến nhánh xác minh và logic đối soát trên Ethereum “diễn giải danh sách giao dịch khác đi”.

Điểm yếu cho phép kẻ tấn công đặt các giao dịch để hợp đồng ghi nhận giá trị mà không xác thực đúng trên Ethereum. Các khoản ghi nhận này tạo ra số dư không có nguồn đảm bảo, sau đó có thể rút ra. Kẻ tấn công lặp lại quy trình này bảy lần trên bảy loại tài sản khác nhau.

Đánh cắp bảy tài sản, gồm 909 ETH và 270.000 DAI

Các tài sản bị đánh cắp bao gồm 909 Ether, 270.000 Dai, 167 staked ETH bọc (wrapped staked ETH) và một số loại tiền mã hóa khác. Aztec Labs cho biết khoảng 2,1 triệu USD đã được chuyển khỏi hợp đồng thông minh của nền tảng. Cuộc khai thác ảnh hưởng đến Aztec Connect, ra mắt năm 2022 như một cầu DeFi và đã tạm dừng nhận tiền gửi vào tháng 3/2023 khi nhóm chuyển nguồn lực sang Aztec Network thế hệ tiếp theo.

Hợp đồng bất biến ngăn can thiệp của quản trị viên

Aztec Labs cho biết: “Aztec Labs không nắm khóa admin nào và cũng không có quyền kiểm soát hệ thống; chúng tôi không thể tạm dừng hoặc nâng cấp hệ thống.” Nhà phát triển crypto Param nói rằng các hợp đồng thông minh của Aztec Connect đã trở nên “hoàn toàn bất biến” và không thể nâng cấp hay tạm dừng nữa. Không có quyền admin, nhóm không thể ngăn việc rút tiền, vá logic xác minh, hoặc đóng băng các số dư bị lộ sau khi hoạt động đáng ngờ bắt đầu.

Các vụ khai thác DeFi tháng 6 đạt ít nhất 44 triệu USD

Ít nhất 44 triệu USD đã bị đánh cắp tính đến hiện tại trong tháng này trên nhiều vụ khai thác, theo dữ liệu của DeFiLlama. Sự cố lớn nhất trong tháng 6 là việc bị lộ khóa riêng tại Humanity Protocol, nơi bị mất 30 triệu USD vào ngày 8/6. Cầu Syscoin cũng mất 8 triệu USD trong một vụ khai thác bằng “giả proof” vào ngày hôm trước. Nhóm cho biết Aztec Network hiện tại không bị ảnh hưởng bởi vụ khai thác của Aztec Connect.

Hỏi đáp

Điều gì gây ra vụ khai thác Aztec Connect vào Chủ nhật?
Kẻ tấn công khai thác một lỗ hổng trong hàm xác minh của Aztec Connect, nơi các giao dịch đã được xác minh không được ràng buộc hiệu quả với tập giao dịch do ZK proof cưỡng chế, cho phép nhánh xác minh và logic đối soát trên Ethereum diễn giải danh sách giao dịch theo cách khác.

Đã bị lấy đi bao nhiêu từ Aztec Connect và những tài sản nào bị chiếm đoạt?
Khoảng 2,1 triệu USD đã bị rút cạn từ hợp đồng thông minh của Aztec Connect, bao gồm 909 Ether, 270.000 Dai, 167 staked ETH bọc và một số loại tiền mã hóa khác trên bảy loại tài sản khác nhau.