Aztec Connect 해킹 사건 개요
Aztec Labs와 블록체인 보안 회사 BlockSec에 따르면, 공격자는 Aztec Connect 플랫폼의 거래 검증 과정에서 발생한 결함을 이용하여 보증되지 않은 잔액을 생성하고 이를 인출할 수 있었습니다. 공격자는 909 ETH, 270,000 DAI, 167개의 래핑된 스테이킹 ETH 및 여러 자산을 포함한 총 7건의 거래를 통해 자산을 탈취했습니다. 일요일, Aztec Connect라는 이름의 구형 분산 금융(DeFi) 플랫폼이 약 210만 달러 상당의 디지털 자산이 도난당하는 해킹 사건을 겪었습니다.
사건 조사 및 영향
Aztec Labs는 Aztec Connect의 스마트 계약에서 자금이 유출된 사실을 확인한 후 사건을 조사하고 있다고 밝혔습니다. 회사는 이번 해킹이 구형 Aztec Connect 플랫폼에만 영향을 미쳤으며, 현재 Aztec Network의 사용자, 자금 또는 자산에는 영향을 미치지 않았다고 설명했습니다. 팀에 따르면, 공격 중에 약 210만 달러가 계약에서 유출되었습니다.
해킹 방식 및 기술적 결함
블록체인 보안 연구자들은 신속하게 해킹 분석을 시작했습니다. 보안 회사 BlockSec는 공격자가 플랫폼의 거래 검증 과정에서 발생한 결함을 이용했다고 보고했습니다. 구체적으로, 제로 지식 증명을 통해 거래가 검증되는 방식과 이더리움에서 최종적으로 해석되고 정산되는 방식 간에 불일치가 있었습니다.
검증된 거래가 제로 지식 증명 시스템에 의해 시행된 거래 세트와 제대로 연결되지 않았기 때문에, 공격자는 검증 경로를 조작할 수 있었습니다. 이로 인해 스마트 계약은 실제로 이더리움에서 검증되지 않은 가치를 인식하고 신용을 부여할 수 있었습니다. 결과적으로 공격자는 나중에 합법적인 자산으로 인출할 수 있는 보증되지 않은 잔액을 생성했습니다. 이 해킹은 여러 디지털 자산에 대해 7번 반복되었습니다.
탈취된 자산 및 보안 침해 추세
보안 연구자들에 따르면, 공격자는 909 Ethereum (ETH), 270,000 Dai (DAI), 167개의 래핑된 스테이킹 Ether 및 여러 다른 암호화폐를 탈취했습니다. 이 자산들의 총 가치는 약 210만 달러에 달합니다. 이번 사건은 암호화폐 관련 보안 침해의 우려스러운 추세의 일환으로 여겨집니다. DeFiLlama의 데이터에 따르면, 이번 달에만 최소 12건의 별도 해킹을 통해 4400만 달러 이상이 도난당했습니다.
Aztec Connect의 역사 및 현재 상황
Aztec Connect는 원래 2022년에 Aztec의 제로 지식 롤업 기술을 기반으로 한 프라이버시 중심의 DeFi 브리지로 출시되었습니다. 그러나 개발 팀이 차세대 Aztec Network로 초점을 전환한 후 2023년 3월에 플랫폼이 중단되었습니다. 예치금이 중단되었고 구형 플랫폼에 대한 지원이 사실상 종료되었습니다. Aztec Labs는 더 이상 Aztec Connect 계약에 대한 관리 권한이 없다고 분명히 밝혔습니다. 스마트 계약이 완전히 불변으로 설계되었기 때문에, 팀은 보안 사건에 대응하여 이를 일시 중지하거나 업그레이드하거나 수정할 수 없습니다.
