Aztec Connect, un bridge DeFi depreciat, legat de ecosistemul Aztec axat pe confidențialitate, a fost exploatat duminică, după ce un atacator a sustras aproximativ 2,1 milioane de dolari dintr-un vechi contract inteligent Ethereum.
Aztec Labs a anunțat pe X că „investighează o potențială exploatare care afectează Aztec Connect”. Echipa a declarat că aproximativ 2,1 milioane de dolari au fost mutate din contractul imutabil al platformei, dar a adăugat că utilizatorii și activele actuale ale Rețelei Aztec nu au fost afectate.
Declarația a atras atenția deoarece Aztec Connect nu mai era un produs activ. Platforma a fost depreciată în martie 2023, după ce Aztec Labs și-a mutat activitatea către următoarea versiune a rețelei sale de confidențialitate.
Aztec Connect le-a permis odată utilizatorilor să acceseze DeFi printr-un rollup ZK axat pe confidențialitate. Depunerile au fost oprite când sistemul a fost retras, iar utilizatorii au avut timp să-și retragă fondurile de pe vechea platformă.
Unele active au rămas în contract. Dezvoltatorul cripto Param a declarat că ulterior contractele au devenit „complet imutabile” și nu mai puteau fi actualizate sau oprite. Aztec Labs a mai spus că nu deține chei de administrator sau control asupra vechiului sistem.
Spre deosebire de un protocol live, vechiul sistem Aztec Connect nu avea niciun operator capabil să oprească activitatea. Acest lucru a făcut ca răspunsul să depindă de avertismente publice, urmărire și verificări efectuate de utilizatorii afectați rămași online.
Această configurație nu a lăsat nicio modalitate simplă de a opri exploatarea odată ce atacatorul a găsit calea. Vechiul cod încă trăia pe Ethereum, iar contractul încă deținea fonduri, chiar dacă produsul fusese abandonat.
Echipa Phalcon de la BlockSec a declarat că atacul a vizat contractul RollupProcessorV3 al Aztec Connect pe Ethereum. Firma a declarat că pierderile au depășit 2,15 milioane de dolari după ce activitatea suspectă a lovit contractul.
Potrivit BlockSec, problema a implicat o nepotrivire între modul în care erau verificate tranzacțiile și modul în care erau decontate pe Ethereum. În termeni simpli, sistemul de dovezi și logica de decontare nu citeau lista de tranzacții în același mod.
Acest decalaj a permis atacatorului să creeze solduri care nu erau susținute de o valoare validă pe Ethereum. Atacatorul a retras apoi acele solduri. Același model a fost repetat de șapte ori pe mai multe active.
Datele CertiK, partajate pe X, au enumerat activele furate, inclusiv 909 ETH, aproximativ 270.000 DAI, 167 wrapped staked ETH și cantități mai mici de alte token-uri. Param a mai declarat că atacatorul a finanțat portofelul prin Tornado Cash înainte de exploatare.
Exploatarea Aztec Connect se adaugă la o altă lună activă pentru incidentele de securitate DeFi. Instrumentul de urmărire a hack-urilor DeFiLlama arată mai multe pierderi în iunie, inclusiv 30 de milioane de dolari de la Humanity Protocol pe 8 iunie și 8 milioane de dolari de la Syscoin Bridge pe 7 iunie.
Așa cum a fost raportat anterior de crypto.news, Humanity Protocol a declarat că peste 36 de milioane de dolari au fost furate după ce atacatorii au compromis cheile administrative legate de infrastructura sa de bridge pe Ethereum și BNB Smart Chain.
Crypto.news a mai raportat că pierderile din hack-uri au scăzut la 68,3 milioane de dolari în mai, o scădere de aproape 90% față de aprilie. Totuși, CertiK a declarat că erorile de cod au cauzat aproximativ 45 de milioane de dolari din pierderile din mai, făcându-le cea mai mare cale de atac pentru acea lună.
Cazul Aztec arată de ce vechile contracte DeFi rămân parte a hărții de securitate. Chiar și atunci când un produs este întrerupt, orice fonduri rămase în contractele imutabile pot atrage în continuare atacatori ani mai târziu.
