Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Gli hacker derubano Aztec di 2 milioni di dollari nel secondo attacco informatico in una settimana
- Aztec è stata nuovamente colpita da una violazione della sicurezza da 2 milioni di dollari, a pochi giorni da un'altra violazione che aveva causato danni per 2,19 milioni di dollari
- L'ultimo attacco di Aztec ha sfruttato un prodotto roll-up ormai obsoleto, i cui controlli amministrativi sono stati abbandonati anni fa, non lasciando alcun meccanismo di intervento in caso di emergenza.
- L'attacco si aggiunge a una serie di exploit che negli ultimi giorni hanno preso di miratracobsoleti.
Il 17 giugno, alcuni hacker hanno sottratto circa 2 milioni di dollari da un prodotto di pagamento obsoleto di Aztec, pochi giorni dopo una violazione che aveva causato la perdita di 2,19 milioni di dollari a seguito di un altro attacco informatico mirato al ponte Aztec Connect, anch'esso dismesso.
Questi duedentconsecutivi si aggiungono a una tendenza crescente di hacker che attaccanotracintelligenti abbandonati, contenenti fondi degli utenti ma privi di un team in grado di aggiornarli.
Come vennero sfruttatitracintelligenti Aztec, ormai obsoleti?
Il ricercatore di sicurezza Cos ha segnalato bridge privato di Aztectracil 18 giugno. Si trattava di 1.158 ETH, 150.000 DAI e 0,47 renBTC, per un totale di circa 2,15 milioni di dollari, secondo quanto riportato da Cos su X.
Iltracoggetto della violazione, evidenziato da Cos, non è lo stesso violato il 14 giugno.
Il ricercatore di sicurezza thisvishalsinghha confermato su X che lo svuotamento del Private Rollup Bridge "è un incidente separatodent svuotamento da 2,1 milioni di dollari del contratto obsoleto Aztec Connecttracpochi giorni fa".
Aztec Labs ha dichiarato su X di star "indagando su una potenziale vulnerabilità che interessa un prodotto di pagamento Aztec obsoleto del 2021", descrivendo iltraccome "un rollup immutabile di fase 2 che è stato dismesso nel 2022"
La Fondazione Aztec ha dichiarato che "il prodotto è stato dismesso 4 anni fa e Aztec Labs non esercita più alcun controllo sul sistema".
L' attacco del 14 giugno, documentato da Aztec Labs in un'analisi post-mortem, ha sfruttato una falla nel modo in cui il sistema di verifica delle prove di Aztec Connect e il suo codice di regolamento on-chain leggevano lo stesso batch di transazioni. Il sistema di verifica controllava le righe in gruppi di 32, mentre il codice di regolamento elaborava solo il numero di transazioni che il batch dichiarava "reali".
Attraverso 14 transazioni aggregate e confezionate in un'unica operazione, l'attaccante ha sottratto circa 909 ETH, 270.513 DAI, 168 wstETH e diversi token del vault di Yearn, per un valore totale di circa 2,19 milioni di dollari, secondo Aztec Labs.
Un attacco successivo, avvenuto il 15 giugno, ha utilizzato la stessa tecnica sulle posizioni rimanenti dei bridge DeFi , sottraendo 88.000 dollari.
Aztec Connect era un zk-rollup che tutelava la privacy, lanciato nel 2022 e dismesso nel 2023.
Nell'aprile del 2024, Aztec Labs ha rinunciato a tutti i ruoli amministrativi e all'autorità di aggiornamento on-chain, dopo un anno di inviti agli utenti a ritirare i propri fondi. Questa decisione è stata presa per consentire agli altri utenti che avevano ancora fondi sulla blockchain di prelevarli senza il coinvolgimento del team.
Tuttavia, ciò significava anche che il team Aztec non aveva la possibilità di implementare alcuna correzione nel caso in cui fosse stata rilevata una vulnerabilità.
L'azienda di sicurezza blockchain Blockaid ha riferito che la sua piattaforma di monitoraggio ha rilevato l'attività preparatoria dell'attaccante circa sei minuti prima della transazione di svuotamento eseguita il 14 giugno.
Perché i protocolli obsoleti sono sotto attacco?
L'incidente di Aztecdentè un caso isolato. Il 15 giugno, DeFi il protocollo di opzioni Thetanuts Finance ha confermato una vulnerabilità da 2,1 milioni di dollari che ha preso di mira un vecchio vault da cui era stato migrato anni prima. Secondo il ricercatore di sicurezza ExVul, l'attacco ha sfruttato una falla nella logica di riscatto del vault.
Blockful.eth ha evidenziato la tendenza su X, scrivendo: "Negli ultimi giorni, abbiamo avuto 2 exploit che hanno messo in luce un rischio che pochi ricordano esista nella DeFi: vecchitraccon milioni di dollari inutilizzati."
Per i protocolli che rinunciano alle chiavi di amministrazione in nome della decentralizzazione, il compromesso potrebbe ora apparire svantaggioso, dato che sembra che gli hacker li abbiano presi di mira.
Secondo DefiLlama, le perdite dovute agli exploit nel DeFi a giugno hanno già superato i 43 milioni di dollari a metà mese, e itracobsoleti sembrano rappresentare una quota crescente della superficie di attacco.
Le menti più brillanti del mondo delle criptovalute leggono già la nostra newsletter. Vuoi partecipare? Unisciti a loro.
Domande frequenti
Quanto è stato rubato complessivamente ad Aztec in entrambi glident?
Secondo l'analisi post-mortem di Aztec Labs, il primo attacco ad Aztec Connect, avvenuto il 14 giugno, ha sottratto circa 2,19 milioni di dollari, seguito da un altrotracil giorno successivo che ha fruttato 88.000 dollari. Il secondo attacco, separato dal primo, del 17 giugno, ha preso di mira il Private Rollup Bridge, con un obiettivo di circa 2 milioni di dollari.
Ciò influirà sull'attuale rete Aztec o sul token AZTEC?
No. Sia Aztec Labs che la Fondazione Aztec hanno confermato che itracsfruttati non hanno alcun collegamento con il token AZTEC ERC-20 o con alcuntracintelligente relativo all'attuale rete Aztec.
Perché non è possibile risolvere questa vulnerabilità?
Secondo l'analisi post-mortem del team, nell'aprile 2024 Aztec Labs ha rinunciato a tutti i ruoli amministrativi e all'autorità di aggiornamento suitracdi Aztec Connect, rendendoli completamente immutabili. Anche il prodotto di pagamento obsoleto preso di mira dal secondo exploit è stato descritto da Aztec Labs come untracimmutabile.
Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan/ non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamotronvivamente di effettuare ricerche indipendentident di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
Hannah Collymore
Hannah è una scrittrice e redattrice con quasi dieci anni di esperienza nella scrittura di blog e nella cronaca di eventi nel settore delle criptovalute. Collabora con Cryptopolitan, occupandosi della pagina notizie e analizzando gli ultimi sviluppi in ambito DeFi, RWA, regolamentazione delle criptovalute, intelligenza artificiale e tecnologie all'avanguardia. Si è laureata in Economia aziendale presso l'Università di Arcadia.
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)