Aztec Connect ประสบปัญหาการโจมตีมูลค่า 2.1 ล้านดอลลาร์หลายปีหลังจากการปิดตัว

2 ชั่วโมง ที่ผ่านมา
อ่าน 9 นาที
3 มุมมอง

การโจมตีทางคริปโตที่ Aztec Connect

ตามข้อมูลจาก Aztec Labs และบริษัทความปลอดภัยบล็อกเชน BlockSec ผู้โจมตีได้ใช้ประโยชน์จากช่องโหว่ในกระบวนการตรวจสอบธุรกรรมของแพลตฟอร์ม ซึ่งทำให้พวกเขาสามารถสร้างและถอนยอดเงินที่ไม่มีการสนับสนุนได้ ผู้โจมตีขโมย 909 ETH, 270,000 DAI, 167 wrapped staked ETH และสินทรัพย์อื่น ๆ อีกหลายรายการจากการทำธุรกรรมเจ็ดครั้ง

รายละเอียดของการโจมตี

ในวันอาทิตย์ แพลตฟอร์มการเงินแบบกระจายศูนย์ (DeFi) ที่ถูกยกเลิกชื่อว่า Aztec Connect ประสบปัญหาการโจมตีทางคริปโตที่ส่งผลให้มีการขโมยสินทรัพย์ดิจิทัลมูลค่าประมาณ 2.1 ล้านดอลลาร์ Aztec Labs ยืนยันว่ากำลังตรวจสอบเหตุการณ์นี้หลังจากพบว่ามีการถอนเงินจากสัญญาอัจฉริยะของ Aztec Connect

“การโจมตีนี้ส่งผลกระทบเฉพาะกับแพลตฟอร์ม Aztec Connect รุ่นเก่าและไม่ได้ส่งผลกระทบต่อผู้ใช้ เงินทุน หรือสินทรัพย์ใน Aztec Network ปัจจุบัน”

การวิเคราะห์ช่องโหว่

ตามข้อมูลจากทีมงาน ประมาณ 2.1 ล้านดอลลาร์ ถูกโอนออกจากสัญญาในระหว่างการโจมตี นักวิจัยด้านความปลอดภัยของบล็อกเชนเริ่มวิเคราะห์การโจมตีอย่างรวดเร็ว บริษัทความปลอดภัย BlockSec รายงานว่าผู้โจมตีใช้ประโยชน์จากช่องโหว่ที่เกี่ยวข้องกับกระบวนการตรวจสอบธุรกรรมของแพลตฟอร์ม โดยเฉพาะอย่างยิ่งมีความไม่ตรงกันระหว่างวิธีการตรวจสอบธุรกรรมผ่านการพิสูจน์ความรู้ศูนย์และวิธีการที่ธุรกรรมถูกตีความและชำระใน Ethereum

เนื่องจากธุรกรรมที่ได้รับการตรวจสอบไม่ได้ถูกผูกพันอย่างถูกต้องกับชุดธุรกรรมที่บังคับโดยระบบการพิสูจน์ความรู้ศูนย์ ผู้โจมตีจึงสามารถจัดการเส้นทางการตรวจสอบได้ ซึ่งทำให้สัญญาอัจฉริยะสามารถรับรู้และเครดิตมูลค่าที่ไม่ได้รับการตรวจสอบจริงบน Ethereum ได้ ส่งผลให้ผู้โจมตีสร้างยอดเงินที่ไม่มีการสนับสนุนซึ่งสามารถถอนออกมาเป็นสินทรัพย์ที่ถูกต้องตามกฎหมายได้

แนวโน้มการโจมตีในวงการคริปโต

การโจมตีนี้เกิดขึ้นซ้ำแล้วซ้ำเล่าสำหรับสินทรัพย์ดิจิทัลหลายรายการ ตามข้อมูลจากนักวิจัยด้านความปลอดภัย ผู้โจมตีขโมย 909 Ethereum (ETH), 270,000 Dai (DAI), 167 wrapped staked Ether และสกุลเงินดิจิทัลอื่น ๆ อีกหลายรายการ มูลค่ารวมของสินทรัพย์เหล่านี้อยู่ที่ประมาณ 2.1 ล้านดอลลาร์

เหตุการณ์นี้เป็นส่วนหนึ่งของแนวโน้มที่น่ากังวลเกี่ยวกับการละเมิดความปลอดภัยที่เกี่ยวข้องกับคริปโต ข้อมูลจาก DeFiLlama แสดงให้เห็นว่ามีการขโมยเงินมากกว่า 44 ล้านดอลลาร์ จากการโจมตีอย่างน้อยสิบสองครั้งในเดือนนี้

ข้อมูลเพิ่มเติมเกี่ยวกับ Aztec Connect

Aztec Connect เปิดตัวในปี 2022 ในฐานะสะพาน DeFi ที่มุ่งเน้นความเป็นส่วนตัวซึ่งสร้างขึ้นบนเทคโนโลยี zero-knowledge rollup ของ Aztec อย่างไรก็ตาม แพลตฟอร์มนี้ถูกยกเลิกในเดือนมีนาคม 2023 หลังจากที่ทีมพัฒนาเปลี่ยนความสนใจไปที่ Aztec Network รุ่นถัดไป การฝากเงินถูกระงับและการสนับสนุนสำหรับแพลตฟอร์มเก่าถูกยกเลิกอย่างมีประสิทธิภาพ

“Aztec Labs ชี้แจงว่าไม่มีการควบคุมการบริหารจัดการสัญญา Aztec Connect อีกต่อไป เนื่องจากสัญญาอัจฉริยะถูกออกแบบมาให้ไม่สามารถเปลี่ยนแปลงได้”

ทีมงานจึงไม่สามารถหยุด อัปเกรด หรือปรับเปลี่ยนสัญญาเพื่อตอบสนองต่อเหตุการณ์ด้านความปลอดภัยได้

ป้ายกำกับ

ที่เกี่ยวข้อง

ล่าสุดจาก Blog