ハッカーがアステカから200万ドルを盗み出す、1週間で2度目のハッキング

攻撃者は6月17日、廃止されたAztecの決済サービスから約200万ドルを盗み出した。これは、同プロジェクトの廃止されたAztec Connectブリッジを標的とした別の攻撃で219万ドルが失われたわずか数日後の出来事である。. 

相次ぐこれらdent、ユーザー資金を保持しているものの、それを修正できるチームが存在しない放置されたスマートtracをハッカーが攻撃するという、増加傾向にあるパターンをさらに強めるものだ。.

廃止されたアステカのスマートtracはどのように悪用されたのか？

セキュリティ研究者の Cos Aztecのプライベートロールアップブリッジtrac。Cos氏がXに投稿した内容によると、これらの取引は1,158 ETH、150,000 DAI、0.47 renBTCで、合計で約215万ドルに相当する。

Cosが指摘した対象tracは、6月14日に違反があった契約とは別物である。. 

セキュリティ研究者の thisvishalsinghはX上で、プライベートロールアップブリッジの資金流出は「dent 廃止されたAztec Connect契約における210万ドルの資金流出とはtrac数日前に発生した、

Aztec LabsはX上で、「2021年に廃止されたAztecの決済製品に影響を与える可能性のある脆弱性を調査している」と述べ、そのtracを「2022年に廃止された不変のステージ2ロールアップ」と説明した。

アステカ 財団は 、「当該製品は4年前に廃止されており、アステカ・ラボは当該システムに対するいかなる管理権も保持していない」と述べた。

6月14日の攻撃は、 Aztec Labsが事後分析で明らかにしたもので、Aztec Connectの証明検証システムとオンチェーン決済コードが同じトランザクションのバッチを読み取る方法の欠陥を悪用した。証明システムは32行ずつグループ分けしてチェックしていたが、決済コードはバッチ内で「本物」と判定された行数だけを処理していた。 

Aztec Labsによると、攻撃者は14個の巧妙に仕組まれたロールアップ送信を1つのトランザクションに詰め込むことで、約909 ETH、270,513 DAI、168 wstETH、および複数のYearn vaultトークンを盗み出し、総額約219万ドルを不正に取得した。.

6月15日に行われた追跡攻撃では、 DeFi ブリッジの残りのポジションに対して同じ手法が用いられ、8万8000ドルが盗まれた。.

Aztec Connectは、プライバシー保護を目的としたzk-rollupであり、2022年にリリースされ、2023年に非推奨となった。. 

2024年4月、Aztec Labsは、ユーザーに資金の引き出しを促してから1年後、オンチェーンにおけるすべての管理権限とアップグレード権限を放棄した。これは、資金を保有している他のユーザーが、チームの介入なしに資金を引き出せるようにするためだった。. 

しかし、それは同時に、脆弱性が検出された場合でも、アステカのチームが修正プログラムを展開する権限を持たないことを意味していた。.

ブロックチェーンセキュリティ企業の Blockaidは 、同社の監視プラットフォームが、6月14日に実行された資金流出取引の約6分前に、攻撃者の準備活動を検知したと報告した。 

廃止されたプロトコルが攻撃を受けているのはなぜか？

アステカ事件dent孤立した事例ではない。6月15日、 DeFi オプションプロトコルである Thetanuts Financeは 、数年前に移行した旧式のボルトを標的とした210万ドルの攻撃を受けたことを確認した。セキュリティ研究者ExVulによると、この攻撃はボルトの償還ロジックの欠陥を悪用したものだった。

Blockful.ethはXに関するこの傾向を強調し、「ここ数日間で、 DeFiに存在するリスク、つまり数百万ドルが遊休状態にある古いtracの存在をほとんど誰も覚えていないリスクを露呈する2つのエクスプロイトが発生しました」と書いています。

分散化の名の下に管理者キーを放棄するプロトコルにとって、今となってはそのトレードオフは後から考えると悪い結果になっているかもしれない。なぜなら、攻撃者がそれらを標的にしているように見えるからだ。. 

DefiLlamaによると、6月の DeFi におけるエクスプロイトによる損失は、月の半ば時点で既に4300万ドルを超えており、非推奨となったtracが標的となった資産の中で占める割合が増加しているようだ。.