최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- Aztec Connect 공격은 부정 출금이 검증 절차를 우회할 수 있도록 허용한 불완전한 증명 검증 버그 때문에 발생했습니다.
- Aztec Connect는 완전히 탈중앙화된 프로토콜이었고 수년 전에 사용이 중단되었기 때문에 해당 취약점을 패치할 수 없으며 프로토콜을 일시 중단할 수도 없습니다.
- Aztec Labs와 Aztec Foundation은 이번 취약점이 현재 Aztec 네트워크나 AZTEC 토큰에 영향을 미치지 않는다고 강조했습니다.
Aztec Connect의 스마트trac이 공격자의 침입으로 210만 달러의 손실을 입은 것으로 알려졌습니다. 공격자는 3년 전에 폐쇄된 개인정보 보호 브리지의 검증 결함을 악용했습니다. 더욱이, Aztec Labs 팀에 따르면 이 공격의 결함은 누구도 수정할 수 없는 수준에 이르렀습니다.
블록체인 보안 회사인 블록섹(BlockSec)에 따르면 도난당한 자금에는 약 909 ETH, 270,000 DAI, 167 wstETH가 포함되어 있으며, 블록섹은 자사의 팔콘(Phalcon) 모니터링 시스템을 통해 해당 의심스러운 거래를 감지했습니다.
Aztec Connect는 Aztec Labs가 2023년 3월에 서비스를 중단하기 전까지, ZK-롤업 브리지로서 사용자들이 DeFi 프로토콜 Aave 하면서 영지식 증명을 통해 거래 세부 정보를 보호했습니다. Aztec Labs는 2024년 3월에 시퀀서 운영을 중단했습니다. , Lido와 같은 과 상호 작용할 수 있도록
크립토플리탄의 보고서 발표 시점을 기준으로 AZTEC 토큰은 5% 이상 상승 했습니다 .
공격자가 Aztec Connect를 악용할 수 있도록 만든 취약점은 무엇이었습니까?
BlockSec Phalcon의 X에 대한 분석 에 따르면, 해당 결함은 검증된 거래 세트와 L1 결제 처리 간의 경계 불일치로 인해 발생했습니다.
보안 회사인 CertiK에 따르면, 해당 결함은 제출된 증명 데이터에 대한 불완전한 검증 때문이었습니다.
한trac기능은 증명의 시작 부분만 확인했고, 다른 곳에 포함된 토큰 전송 지침은 검증되지 않았으며, 이로 인해 공격자가 출금을 조작할 수 있었습니다.
Aztec Labs는 이번 취약점 공격에 대해 어떻게 대응하고 있습니까?
Aztec Labs는 조사 중임을 확인했지만 개입할 방법이 없다고 밝혔습니다. "Aztec Connect는 3년 전에 서비스가 종료되었습니다. Aztec Labs는 시스템에 대한 관리자 권한이나 제어권을 보유하고 있지 않으므로 시스템을 일시 중지하거나 업그레이드할 수 없습니다."라고 해당 팀은 X에 게시했습니다.
별도의 성명에서 아즈텍 재단은 X에 게시한 글에서 이번 사건이dent 과는 아무런 관련이 없으며tracERC-20 토큰이나 현재의 아즈텍 네트워크와 관련된trac.
"Aztec Connect는 3년 전에 사용이 중단되었으며 Aztec Labs는 해당 시스템에 대한 어떠한 권한도 보유하고 있지 않습니다."라고 Aztec Foundation은 밝혔습니다.
Aztec Labs는 개인 정보 보호에 중점을 둔 프로토콜이라는 점을 고려하여 브리지 서비스를 종료하면서trac에 대한 관리자 키를 포기했습니다. 하지만 이로 인해 키가 사라지면 취약점이 발생하더라도 아무도 수정 패치를 배포할 수 없게 됩니다.
이 취약점을 이용하는 데 드는 비용은 얼마입니까?
DefiLlama 데이터 에 따르면 Aztec Connecttrac에는 공격 전 총 약 215만 달러 상당의 자금이 묶여 있었으며 , 공격자는 이 자금에 접근할 수 있었습니다.
해당 자금은 관리되지 않았고, 팀은 아무런 조치도 취하지 않았습니다. 왜냐하면 그 안에 남아 있는 자산은 전적으로 원래 코드의 무결성에 달려 있기 때문입니다.
Aztec Connect의 취약점은 프로젝트 이전 후 기존trac에 자금을 남겨두는 사용자에게 반복적으로 발생하는 위험을 다시 한번 부각시킵니다.
6월의 활약상은 계속해서 늘어나고 있습니다
벌써 6월 중순이 되었고, 공격이 증가하면서 암호화 프로토콜은 쉴 틈이 없는 듯합니다. 5월에도 여러 공격이 발생, 최근 사용이 중단된 플랫폼에 대한 공격이 증가하고 있습니다.
Cryptopolitan 공격을 받았다고 보도한 바 있으며 앞서 6월 초 BNB 체인에 대한 발행 후 폐기 공격으로 250만 달러의 손실을 입었습니다. 그노시스 페이와 테세라다오가 , 특히 테세라다오는
DeFiLlama 데이터 에 따르면 6월 중순 현재 6월 한 달 동안 발생한 해킹 공격으로 인한 누적 손실액은 약 4,393만 달러에 달했습니다.
암호화폐 분야의 최고 전문가들이 이미 저희 뉴스레터를 구독하고 있습니다. 함께하고 싶으신가요? 지금 바로 참여하세요.
자주 묻는 질문
Aztec Connect는 무엇이며 왜 악용되었을까요?
Aztec Connect는 Ethereum 기반의 zk-rollup 브리지로, DeFi 거래에 대한 개인정보 보호 기능을 제공했습니다. 2023년 3월에 서비스가 중단되었으며, 개발팀이 관리자 키 사용을 포기하면서 불변 스마트trac의 검증 결함을 수정할 수 없게 되었습니다. 이로 인해 2026년 6월 14일, 공격자가 약 210만 달러를 탈취하는 사건이 발생했습니다.
Aztec Connect 취약점이 AZTEC 토큰이나 현재 Aztec 네트워크에 영향을 미치나요?
아니요. Aztec Labs와 Aztec Foundation 모두 문제가 된trac들이 AZTEC ERC-20 토큰이나 현재 Aztec 네트워크와 관련된 스마트trac과는 아무런 관련이 없음을 확인했습니다.
공격자는 어떻게trac을 악용했습니까?
BlockSec의 분석에 따르면 근본 원인은trac의 롤업 거래 검증과 L1 결제 처리 로직 간의 불일치였으며, 이로 인해 공격자는trac이 지급해서는 안 되는 자금을 지급하도록 속일 수 있었습니다.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.tron권장합니다dent .
한나 콜리모어
한나는 암호화폐 분야에서 10년 가까이 블로그를 운영하고 행사를 취재해 온 작가 겸 편집자입니다. Cryptopolitan에서 뉴스 페이지에 기고하며, 탈중앙화 DeFi), 반응형 웹 자산(RWA), 암호화폐 규제, 인공지능(AI) 및 첨단 기술 산업의 최신 동향을 보도하고 분석합니다. 아카디아 대학교에서 경영학 학위를 받았습니다.
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)