注重隱私的以太坊擴容專案 Aztec 的「Private Rollup Bridge」遭到利用,遭竊資產約 215 萬美元,包含 1,158 ETH、150,000 DAI,以及 0.47 renBTC,根據鏈上交易資料顯示。安全研究員 Cos 的初步分析認為,攻擊者濫用了橋接的「Escape Hatch」機制,透過提交被驗證器接受的遭竄 rollup 證明,使合約釋放託管儲備。這是在數天內第二起涉及傳統 Aztec 基礎設施的重大安全事件;此前本月稍早,該專案被其已停用的 Connect 系統遭到另一波漏洞利用。
攻擊者疑似濫用 Escape Hatch 機制
安全研究員 Cos 釋出分析指出,攻擊者在 RollupProcessor 合約中濫用了 Aztec 的「Escape Hatch」機制。該功能設計為安全措施:在特定時間窗內,若正常運作遭到中斷,使用者可提交 rollup 證明。研究人員宣稱,攻擊者製作了包含遭竄的公開輸出值的證明,並被驗證器接受。合約疑似直接從其託管儲備中釋放資產。可疑的提款包含 1,158 ETH、150,000 DAI,以及 0.46963295 renBTC。稍後,區塊鏈安全公司 PeckShield 估計總損失約為 216 萬美元。遭竊資產隨後被轉移至由利用者控制的錢包。
事件凸顯橋接與 Rollup 基礎設施的持續安全挑戰
此事件凸顯了區塊鏈橋接與 rollup 基礎設施所面臨的持續挑戰。橋接仍是去中心化金融中最常被鎖定的攻擊向量之一。安全分析師指出,與某些歷史性橋接漏洞相比,造成的金額損害相對較小。然而,反覆出現的漏洞可能帶來更廣泛的影響,特別是對使用者信心。產業觀察者警告,橋接攻擊之後,信任往往成為最大的犧牲者,尤其當專案在短時間內遭遇多起安全事件時。
Aztec Foundation 確認遭到已停用產品的利用
Aztec Foundation 與 Aztec Labs 在 6 月 18 日承認此事件,表示他們正在調查一起疑似影響 2021 年推出的已停用 Aztec 付款產品的潛在利用事件。根據其聲明,受影響的系統為在 2022 年退役的不可變 Stage 2 rollup。該系統已被停用四年,且未連接至目前的 Aztec 網路或 AZTEC ERC-20 token。團隊表示,隨著調查持續進行,他們將提供進一步更新。據鏈上調查人員稱,疑似攻擊者在執行利用之前,資金可能透過一個與加密貨幣交易所 HitBTC 連結的錢包提供。
FAQ
Aztec 的 Private Rollup Bridge 發生了什麼?
Aztec 的 Private Rollup Bridge 因遭到利用而損失約 215 萬美元資產,包含 1,158 ETH、150,000 DAI 以及 0.47 renBTC。初步分析顯示,攻擊者濫用了橋接的「Escape Hatch」機制,透過提交遭竄的 rollup 證明並被驗證器接受,導致合約釋放託管儲備。
Aztec 如何回應此次利用事件?
Aztec Foundation 於 6 月 18 日承認此事件,並表示正調查一起可能影響 2021 年推出的已停用付款產品的利用事件。受影響的系統在 2022 年退役,已被停用四年,且未連接至目前的 Aztec 網路或 AZTEC ERC-20 token。團隊表示,隨著調查持續進行,他們將提供進一步更新。
