Aztec Connect، یک بریج دیفای منسوخشده که به اکوسیستم آزتک (Aztec) متمرکز بر حفظ حریم خصوصی متصل بود، روز یکشنبه پس از اینکه یک مهاجم حدود 2.1 میلیون دلار از یک قرارداد هوشمند قدیمی اتریوم تخلیه کرد، مورد سوءاستفاده قرار گرفت.
آزمایشگاههای آزتک (Aztec Labs) در پلتفرم X اعلام کردند که "در حال بررسی یک اکسپلویت احتمالی تاثیرگذار بر Aztec Connect" هستند. این تیم گفت حدود 2.1 میلیون دلار از قرارداد تغییرناپذیر پلتفرم منتقل شده است، اما اضافه کرد که کاربران و داراییهای فعلی شبکه آزتک تحت تاثیر قرار نگرفتهاند.
این بیانیه توجه را به خود جلب کرد زیرا Aztec Connect دیگر یک محصول فعال نبود. این پلتفرم در مارس 2023 پس از اینکه آزمایشگاههای آزتک کار خود را به نسخه بعدی شبکه حفظ حریم خصوصی خود منتقل کردند، منسوخ شد.
Aztec Connect زمانی به کاربران اجازه میداد تا از طریق یک رولآپ ZK متمرکز بر حریم خصوصی به دیفای دسترسی پیدا کنند. سپردهگذاریها هنگام توقف فعالیت سیستم متوقف شد و کاربران فرصت داشتند وجوه خود را از پلتفرم قدیمی برداشت کنند.
برخی از داراییها در قرارداد باقی ماندند. پارام (Param)، توسعهدهنده رمزارز، گفت که قراردادها بعداً "کاملاً تغییرناپذیر" شدند و دیگر نمیتوانستند ارتقا یابند یا متوقف شوند. آزمایشگاههای آزتک همچنین اعلام کردند که هیچ کلید مدیریتی یا کنترلی بر سیستم قدیمی ندارند.
برخلاف یک پروتکل فعال، سیستم قدیمی Aztec Connect هیچ اپراتوری برای توقف فعالیت نداشت. این امر باعث شد که واکنش به هشدارها، ردیابیها و بررسیهای عمومی توسط کاربران متاثر باقیمانده به صورت آنلاین بستگی داشته باشد.
این تنظیمات هیچ راه سادهای برای متوقف کردن سوءاستفاده پس از اینکه مهاجم مسیر را پیدا کرد، باقی نگذاشت. کد قدیمی همچنان در اتریوم وجود داشت و قرارداد همچنان وجوه را نگهداری میکرد، حتی با وجود اینکه محصول رها شده بود.
تیم فالکون (Phalcon) بلاکسک (BlockSec) اعلام کرد که این حمله قرارداد RollupProcessorV3 از Aztec Connect را در اتریوم هدف قرار داده است. این شرکت گفت پس از فعالیت مشکوک در قرارداد، خسارات از 2.15 میلیون دلار فراتر رفت.
به گفته بلاکسک، این مشکل شامل عدم تطابق بین نحوه تایید تراکنشها و نحوه تسویه آنها در اتریوم بود. به عبارت ساده، سیستم اثبات و منطق تسویه حساب، لیست تراکنشها را به یک روش نمیخواندند.
این شکاف به مهاجم اجازه داد تا موجودیهایی را ایجاد کند که پشتوانهای با ارزش معتبر در اتریوم نداشتند. مهاجم سپس این موجودیها را برداشت کرد. همین الگو هفت بار در چندین دارایی تکرار شد.
دادههای سرتیک (CertiK) که در X به اشتراک گذاشته شد، داراییهای سرقت شده را شامل 909 ETH، حدود 270,000 DAI، 167 wETH (wrapped staked ETH) و مقادیر کمتری از توکنهای دیگر ذکر کرده است. پارام همچنین گفت که مهاجم قبل از سوءاستفاده، کیف پول را از طریق تورنادو کش (Tornado Cash) تامین مالی کرده بود.
اکسپلویت Aztec Connect به ماه فعال دیگری برای حوادث امنیتی دیفای اضافه میشود. ردیاب هکهای DeFiLlama چندین مورد از دست دادن سرمایه در ماه ژوئن را نشان میدهد، از جمله 30 میلیون دلار از Humanity Protocol در 8 ژوئن و 8 میلیون دلار از Syscoin Bridge در 7 ژوئن.
همانطور که قبلاً توسط crypto.news گزارش شده بود، Humanity Protocol اعلام کرد که بیش از 36 میلیون دلار پس از به خطر افتادن کلیدهای مدیریتی مرتبط با زیرساخت بریج خود در اتریوم و BNB Smart Chain، به سرقت رفته است.
Crypto.news همچنین گزارش داد که خسارات ناشی از هک در ماه می به 68.3 میلیون دلار کاهش یافته است که تقریباً 90% کمتر از ماه آوریل است. با این حال، سرتیک گفت که نقصهای کد باعث حدود 45 میلیون دلار از خسارات ماه می شده است و این امر آنها را به بزرگترین مسیر حمله در آن ماه تبدیل کرده است.
مورد آزتک نشان میدهد که چرا قراردادهای قدیمی دیفای همچنان بخشی از نقشه امنیتی باقی میمانند. حتی زمانی که یک محصول متوقف میشود، هرگونه وجه باقیمانده در قراردادهای تغییرناپذیر میتواند سالها بعد نیز مهاجمان را جذب کند.
