Aztec Labs Điều Tra Lỗ Hổng Tiềm Ẩn
Aztec Labs đang tiến hành điều tra một lỗ hổng tiềm ẩn liên quan đến một sản phẩm thanh toán mà họ đã ngừng hoạt động từ năm 2021. Trong một thông báo, nhóm nghiên cứu cho biết khoảng 2 triệu đô la đã được chuyển từ một hợp đồng thông minh không thể thay đổi trong một giao dịch được ghi nhận trên Etherscan vào ngày 17 tháng 6.
Sản Phẩm Bị Ảnh Hưởng
Sản phẩm bị ảnh hưởng được mô tả là một “rollup giai đoạn 2 không thể thay đổi” và đã chính thức ngừng hoạt động vào năm 2022. Aztec Labs khẳng định họ không nắm giữ bất kỳ khóa quản trị nào và không kiểm soát hệ thống, điều này có nghĩa là họ không thể tạm dừng hoặc nâng cấp hợp đồng cũ.
“Quỹ Aztec cho biết họ đã được thông báo về khả năng lỗ hổng vào ngày 17 tháng 6.”
Trong một thông báo khác, họ nhấn mạnh rằng không có “mối liên hệ” nào giữa sản phẩm đã ngừng hoạt động và bất kỳ hợp đồng thông minh nào liên quan đến mạng hiện tại hoặc token AZTEC ERC20. Sản phẩm đã ngừng hoạt động cách đây 4 năm, và Aztec Labs không còn kiểm soát hệ thống.
Hướng Dẫn Người Dùng
Họ đã hướng dẫn người dùng đến Aztec Labs để nhận thông tin cập nhật khi nhóm nghiên cứu xem xét giao dịch và hợp đồng bị ảnh hưởng. Aztec Labs cũng cho biết trường hợp này khác biệt với lỗ hổng xảy ra vào ngày 14 tháng 6 liên quan đến Aztec Connect, một sản phẩm đã ngừng hoạt động khác.
“Như đã được báo cáo trước đó bởi crypto.news, Aztec Connect đã mất 2,1 triệu đô la sau khi một hợp đồng thông minh không thể thay đổi cũ bị khai thác.”
Cuộc tấn công Aztec Connect liên quan đến một sự không khớp trong xác minh, cho phép các số dư không được bảo đảm di chuyển qua các hồ sơ thanh toán trên Ethereum. Các công ty bảo mật đã truy tìm vấn đề này đến một hợp đồng RollupProcessorV3 cũ.
Thách Thức Trong DeFi
Trường hợp mới này lại chỉ ra một vấn đề mà các sản phẩm DeFi đã ngừng hoạt động đang phải đối mặt. Ngay cả khi một sản phẩm ngừng hoạt động, các hợp đồng của nó vẫn có thể tồn tại trên Ethereum. Nếu các quỹ vẫn nằm trong các hợp đồng không thể thay đổi, các kẻ tấn công có thể tìm kiếm các con đường để di chuyển chúng. Điều này tạo ra một thách thức trong việc phản ứng.
Một đội ngũ hoạt động có thể cảnh báo người dùng và theo dõi quỹ, nhưng có thể không thể ngăn chặn một hợp đồng cũ không có quyền quản trị. Aztec Labs cho biết họ sẽ cung cấp thêm thông tin cập nhật “trong thời gian tới.”
Hiện tại, Aztec Labs và Quỹ Aztec đang cố gắng vạch ra một ranh giới rõ ràng giữa sản phẩm thanh toán cũ và mạng hiện tại. Yêu cầu chính từ cả hai nhóm là sự cố này liên quan đến một hệ thống đã ngừng hoạt động, không phải mạng Aztec đang hoạt động hoặc token AZTEC.
