Cuộc Tấn Công Vào Aztec Connect
Theo thông tin từ Aztec Labs và công ty bảo mật blockchain BlockSec, kẻ tấn công đã khai thác một lỗ hổng trong quy trình xác minh giao dịch của nền tảng Aztec Connect, cho phép họ tạo ra và rút tiền từ các số dư không được bảo đảm. Kẻ tấn công đã đánh cắp 909 ETH, 270.000 DAI, 167 wrapped staked ETH và một số tài sản khác thông qua bảy giao dịch.
Thông Tin Chi Tiết Về Cuộc Tấn Công
Vào Chủ nhật vừa qua, Aztec Connect, một nền tảng tài chính phi tập trung (DeFi) đã ngừng hoạt động, đã trở thành nạn nhân của một cuộc tấn công crypto, dẫn đến việc đánh cắp khoảng 2,1 triệu USD tài sản kỹ thuật số. Aztec Labs xác nhận rằng họ đang điều tra sự cố này sau khi phát hiện ra rằng các quỹ đã bị rút khỏi hợp đồng thông minh của Aztec Connect.
Công ty cũng cho biết cuộc tấn công chỉ ảnh hưởng đến nền tảng Aztec Connect cũ và không tác động đến người dùng, quỹ hoặc tài sản trên mạng Aztec hiện tại.
Theo nhóm phát triển, khoảng 2,1 triệu USD đã bị chuyển ra khỏi hợp đồng trong suốt cuộc tấn công. Các nhà nghiên cứu bảo mật blockchain đã nhanh chóng bắt đầu phân tích sự việc. Công ty bảo mật BlockSec báo cáo rằng kẻ tấn công đã lợi dụng một lỗ hổng liên quan đến quy trình xác minh giao dịch của nền tảng.
Chi Tiết Kỹ Thuật
Cụ thể, có một sự không khớp giữa cách các giao dịch được xác minh thông qua các bằng chứng không kiến thức và cách chúng cuối cùng được diễn giải và giải quyết trên Ethereum. Do các giao dịch đã được xác minh không được liên kết đúng cách với tập hợp giao dịch được thực thi bởi hệ thống bằng chứng không kiến thức, kẻ tấn công đã có thể thao túng đường dẫn xác minh. Điều này cho phép hợp đồng thông minh nhận diện và ghi có giá trị mà thực tế chưa được xác thực trên Ethereum.
Kết quả là, kẻ tấn công đã tạo ra các số dư không được bảo đảm có thể được rút ra sau này như là tài sản hợp pháp. Cuộc tấn công đã diễn ra bảy lần với nhiều tài sản kỹ thuật số khác nhau. Theo các nhà nghiên cứu bảo mật, kẻ tấn công đã đánh cắp 909 Ethereum (ETH), 270.000 Dai (DAI), 167 wrapped staked Ether và một số loại tiền điện tử khác. Tổng giá trị của các tài sản này ước tính khoảng 2,1 triệu USD.
Xu Hướng Bảo Mật Đáng Lo Ngại
Sự cố này hiện đã trở thành một phần của xu hướng đáng lo ngại về các vi phạm bảo mật liên quan đến crypto. Dữ liệu từ DeFiLlama cho thấy hơn 44 triệu USD đã bị đánh cắp thông qua ít nhất một tá cuộc tấn công riêng biệt cho đến nay trong tháng này. Sự cố lớn nhất liên quan đến Humanity Protocol, nơi được báo cáo đã mất khoảng 30 triệu USD sau khi bị xâm phạm khóa riêng. Một cuộc tấn công lớn khác đã nhắm vào Syscoin Bridge, nơi kẻ tấn công được cho là đã khai thác một cơ chế bằng chứng giả để đánh cắp khoảng 8 triệu USD.
Thông Tin Về Aztec Connect
Aztec Connect ban đầu được ra mắt vào năm 2022 như một cầu nối DeFi tập trung vào quyền riêng tư, được xây dựng trên công nghệ zero-knowledge rollup của Aztec. Tuy nhiên, nền tảng này đã bị ngừng hoạt động vào tháng 3 năm 2023 sau khi nhóm phát triển chuyển trọng tâm sang mạng Aztec thế hệ tiếp theo. Các khoản tiền gửi đã bị ngừng và hỗ trợ cho nền tảng cũ đã thực sự bị ngừng lại.
Aztec Labs đã làm rõ rằng họ không còn quyền kiểm soát hành chính đối với các hợp đồng Aztec Connect. Do các hợp đồng thông minh được thiết kế để hoàn toàn không thể thay đổi, nhóm không thể tạm dừng, nâng cấp hoặc sửa đổi chúng để phản ứng với các sự cố bảo mật.
