Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Хакеры похитили продукцию Aztec на сумму 2 миллиона долларов в результате второй хакерской атаки за неделю
- Спустя несколько дней после отдельной утечки данных на сумму 2,19 миллиона долларов, компания Aztec столкнулась с новой уязвимостью, причинившей ущерб на 2 миллиона долларов
- Последняя атака Aztec была совершена с использованием устаревшего программного обеспечения для роулинга, административный контроль над которым был отменен много лет назад, что не оставило механизма для экстренного вмешательства.
- Эта атака пополняет серию эксплойтов, направленных на устаревшиеtracв последние дни.
17 июня злоумышленники похитили около 2 миллионов долларов из устаревшего платежного продукта Aztec Payments, всего через несколько дней после того, как в результате другой атаки, направленной на закрытый мост Aztec Connect, было потеряно 2,19 миллиона долларов.
Эти дваdentпроизошедшие один за другим, усугубляют растущую тенденцию атак хакеров на заброшенные смарт-trac, хранящие средства пользователей, но не имеющие команды, способной их исправить.
Каким образом были использованы уязвимости в устаревших смарт-tracAztec?
Исследователь безопасности Cos обнаружил моста Aztectracот 18 июня. Эти транзакции составили 1158 ETH, 150 000 DAI и 0,47 renBTC, что, согласно сообщению Cos на X, в сумме составляет приблизительно 2,15 миллиона долларов.
trac, на который обратил внимание Кос, не является тем же самым, который был нарушен 14 июня.
Исследователь в области безопасности thisvishalsinghподтвердил на X, что утечка через частный мост Rollup Bridge «является отдельным инцидентомdent утечки средств на сумму 2,1 млн долларов в рамках устаревшего контракта Aztec Connect,tracнесколько дней назад».
Компания Aztec Labs сообщила на платформе X, что «расследует потенциальную уязвимость, затрагивающую устаревший платежный продукт Aztec Payments 2021 года», описавtracкак «неизменяемый накопительный контракт второго этапа, который был снят с поддержки в 2022 году»
Фонд Aztec заявил , что «продукт был снят с производства 4 года назад, и компания Aztec Labs не имеет никакого контроля над системой».
Атака 14 июня, которую Aztec Labs задокументировала в своем анализе последствий, использовала уязвимость в том, как система проверки доказательств Aztec Connect и ее код расчетов в блокчейне считывали один и тот же пакет транзакций. Система проверки доказательств проверяла строки группами по 32, в то время как код расчетов обрабатывал только то количество строк, которое пакет объявлял «реальным».
По данным Aztec Labs, с помощью 14 специально созданных транзакций, объединенных в одну, злоумышленник похитил приблизительно 909 ETH, 270 513 DAI, 168 wstETH и несколько токенов из хранилища Yearn на общую сумму около 2,19 миллиона долларов.
В ходе последующей атаки 15 июня, используя ту же технику, были похищены оставшиеся позиции DeFi мостах, в результате чего было украдено 88 000 долларов.
Aztec Connect представлял собой zk-rollup, обеспечивающий конфиденциальность, который был запущен в 2022 году и снят с поддержки в 2023 году.
В апреле 2024 года Aztec Labs отказалась от всех административных ролей и полномочий по обновлению блокчейна после года призывов к пользователям вывести средства. Это было сделано для того, чтобы позволить другим пользователям, у которых еще оставались средства, выйти из системы без вмешательства команды.
Однако это также означало, что у команды Aztec не было доступа к развертыванию каких-либо исправлений в случае обнаружения уязвимости.
Компания Blockaid, специализирующаяся на безопасности блокчейна, сообщила , что ее платформа мониторинга обнаружила подготовительные действия злоумышленника примерно за шесть минут до совершения транзакции по извлечению средств 14 июня.
Почему устаревшие протоколы подвергаются атакам?
с Aztecdentне являются единичными случаями. 15 июня DeFi протокол Thetanuts Finance подтвердил эксплуатацию уязвимости на сумму 2,1 миллиона долларов, направленной на устаревшее хранилище, от которого компания перешла несколько лет назад. По данным исследователя безопасности ExVul, эта атака использовала недостаток в логике погашения в хранилище.
Blockful.eth обратил внимание на эту тенденцию на X, написав: «В последние дни мы обнаружили 2 уязвимости, выявившие риск, о существовании которого в DeFiмало кто помнит: старыеtracс миллионами долларов, простаивающие без дела»
Для протоколов, которые отказываются от административных ключей во имя децентрализации, этот компромисс сейчас может выглядеть невыгодным, поскольку, похоже, злоумышленники нацелились именно на них.
По данным DefiLlama, потери от эксплойтов в DeFi в июне уже превысили 43 миллиона долларов к середине месяца, и, судя по всему, доля устаревшихtracна целевой платформе растет.
Самые умные криптоаналитики уже читают нашу рассылку. Хотите присоединиться? Вступайте в их ряды.
Часто задаваемые вопросы
Какова общая сумма украденных у Ацтека средств в ходе обоихdent?
Согласно анализу причин сбоя, проведенному Aztec Labs, первая атака на Aztec Connect 14 июня привела к потере примерно 2,19 миллиона долларов, а последующаяtracна следующий день принесла еще 88 000 долларов. Вторая, отдельная атака, совершенная 17 июня, была направлена на частный сервер Rollup Bridge и привела к потере примерно 2 миллионов долларов.
Повлияет ли это на текущую сеть Aztec или на токен AZTEC?
Нет. И Aztec Labs, и Aztec Foundation подтвердили, что взломанныеtracне имеют никакого отношения к токену AZTEC ERC-20 или каким-либо смарт-trac, связанным с текущей сетью Aztec.
Почему нельзя устранить эту уязвимость?
Согласно анализу причин сбоя, проведенному командой Aztec Labs, в апреле 2024 года Aztec Labs отказалась от всех административных ролей и полномочий по обновлениюtracAztec Connect, сделав их полностью неизменяемыми. Устаревший платежный продукт, ставший целью второй уязвимости, также был описан Aztec Labs как неизменяемыйtrac.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
Ханна Коллимор
Ханна — писательница и редактор с почти десятилетним опытом ведения блогов и освещения мероприятий в криптопространстве. В CryptopolitanХанна пишет для новостной страницы, освещая и анализируя последние события в DeFi, RWA, регулирования криптовалют, ИИ и передовых технологических отраслей. Она окончила университет Аркадия со степенью в области делового администрирования.
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)