Aztec Private Rollup Bridge bị khai thác để trộm cắp tài sản trị giá 2,15 triệu USD

Dự án mở rộng Ethereum tập trung vào quyền riêng tư của Aztec, Private Rollup Bridge, đã bị khai thác để đánh cắp khoảng 2,15 triệu USD tài sản, bao gồm 1.158 ETH, 150.000 DAI và 0,47 renBTC, theo dữ liệu giao dịch trên chuỗi. Phân tích ban đầu của nhà nghiên cứu bảo mật Cos cho rằng kẻ tấn công đã lạm dụng cơ chế “Escape Hatch” của bridge bằng cách gửi các bằng chứng rollup đã bị thao túng mà bộ xác minh chấp nhận, khiến hợp đồng giải phóng các khoản dự trữ do bên giữ hộ nắm giữ. Đây là sự cố bảo mật lớn thứ hai liên quan đến hạ tầng Aztec “phiên bản cũ” trong vài ngày, sau một vụ khai thác riêng nhắm vào hệ thống Connect đã bị loại bỏ của dự án trước đó trong tháng.

Kẻ tấn công bị cáo buộc đã lạm dụng cơ chế Escape Hatch

Nhà nghiên cứu bảo mật Cos chia sẻ phân tích cho thấy kẻ tấn công đã lạm dụng cơ chế “Escape Hatch” của Aztec trong hợp đồng RollupProcessor. Tính năng này được thiết kế như một biện pháp an toàn, cho phép người dùng gửi bằng chứng rollup trong những khung thời gian nhất định nếu hoạt động bình thường bị gián đoạn. Các nhà nghiên cứu cho rằng kẻ tấn công đã tạo ra các bằng chứng chứa các giá trị đầu ra công khai bị thao túng, và những bằng chứng này đã được bộ xác minh chấp nhận. Theo cáo buộc, hợp đồng đã giải phóng tài sản trực tiếp từ các khoản dự trữ do bên giữ hộ. Các khoản rút đáng ngờ bao gồm 1.158 ETH, 150.000 DAI và 0,46963295 renBTC. Hãng bảo mật chuỗi khối PeckShield sau đó ước tính tổng thiệt hại ở khoảng 2,16 triệu USD. Toàn bộ tài sản bị đánh cắp sau đó được chuyển sang các ví do kẻ khai thác kiểm soát.

Điểm nhấn sự cố cho thấy các thách thức bảo mật dai dẳng của cầu nối

Sự cố nêu bật những thách thức tiếp diễn mà các bridge blockchain và hạ tầng rollup đang phải đối mặt. Các bridge vẫn là một trong những vector tấn công bị nhắm đến thường xuyên nhất trong tài chính phi tập trung. Các nhà phân tích an ninh cho biết mức độ thiệt hại tài chính tương đối khiêm tốn so với một số vụ khai thác bridge trong lịch sử. Tuy nhiên, các lỗ hổng lặp lại có thể tạo tác động rộng hơn đến niềm tin của người dùng. Các quan sát trong ngành cảnh báo rằng niềm tin thường trở thành “tổn thất lớn nhất” sau các vụ tấn công bridge, đặc biệt khi dự án gặp nhiều sự cố bảo mật trong một khoảng thời gian ngắn.

Aztec Foundation xác nhận vụ khai thác sản phẩm đã bị loại bỏ

Aztec Foundation và Aztec Labs đã thừa nhận sự cố vào ngày 18/6, cho biết họ đang điều tra một khả năng bị khai thác ảnh hưởng đến một sản phẩm thanh toán Aztec đã bị loại bỏ, được ra mắt vào năm 2021. Theo tuyên bố của họ, hệ thống bị ảnh hưởng là một immutable Stage 2 rollup đã được “sunset” vào năm 2022. Sản phẩm đã bị loại bỏ trong 4 năm và không liên kết với mạng Aztec hiện tại hay token AZTEC ERC-20. Các nhóm cho biết họ sẽ cung cấp thêm cập nhật khi cuộc điều tra tiếp tục. Theo các nhà điều tra trên chuỗi, kẻ tấn công bị cáo buộc đã được tài trợ thông qua một ví liên kết với sàn giao dịch tiền mã hóa HitBTC trước khi thực hiện vụ khai thác.

FAQ

Chuyện gì đã xảy ra với Aztec's Private Rollup Bridge?

Aztec's Private Rollup Bridge đã bị khai thác để lấy đi khoảng 2,15 triệu USD tài sản, bao gồm 1.158 ETH, 150.000 DAI và 0,47 renBTC. Phân tích ban đầu cho thấy kẻ tấn công đã lạm dụng cơ chế “Escape Hatch” của bridge bằng cách gửi các bằng chứng rollup đã bị thao túng mà bộ xác minh chấp nhận, khiến hợp đồng giải phóng các khoản dự trữ do bên giữ hộ nắm giữ.

Aztec đã phản ứng thế nào trước vụ khai thác?

Aztec Foundation đã thừa nhận sự cố vào ngày 18/6 và cho biết họ đang điều tra một khả năng bị khai thác ảnh hưởng đến một sản phẩm thanh toán đã bị loại bỏ, được ra mắt vào năm 2021. Hệ thống bị ảnh hưởng đã được “sunset” vào năm 2022, đã bị loại bỏ trong 4 năm và không liên kết với mạng Aztec hiện tại hay token AZTEC ERC-20. Các nhóm cho biết họ sẽ cung cấp thêm cập nhật khi cuộc điều tra tiếp tục.