Vào ngày 17 tháng 6, Aztec Labs lại trở thành nạn nhân của một vụ tấn công mạng lần thứ hai trong vòng một tuần. Kẻ tấn công đã rút khoảng 2,16 triệu đô la từ Private Rollup Bridge đã lỗi thời của Aztec.
Đáp lại, Aztec Labs cho biết sản phẩm bị ảnh hưởng không liên quan gì đến mạng lưới Aztec hiện tại hoặc token AZTEC.
Aztec mất 2,16 triệu đô la do kẻ tấn công rút sạch tiền
Theo công ty bảo mật blockchain SlowMist , kẻ tấn công đã nhắm mục tiêu vào Private Rollup Bridge cũ của Aztec, một sản phẩm được ra mắt vào năm 2021 và đóng cửa vào năm 2022. Mặc dù hệ thống đã bị tắt, các hợp đồng thông minh của nó vẫn hoạt động trên chuỗi vì chúng không thể thay đổi.
SlowMist cho biết kẻ tấn công đã rút được 1.158 ETH, 150.000 DAI và 0,47 renBTC.
Điều thú vị là, ví khai thác (x73790…42a2ba) ban đầu chỉ được nạp 0.134 ETH từ sàn giao dịch tiền điện tử HitBTC trước khi thực hiện cuộc tấn công.
Sau khi thông tin về vụ tấn công được công bố, AZTEC đã giảm khoảng 1,6%, giao dịch ở mức gần 0,0160 đô la khi các nhà đầu tư phản ứng với tin tức này.
Aztec đã bị khai thác như thế nào?
Các nhà nghiên cứu tại SlowMist cho biết lỗ hổng này liên quan đến điểm yếu trong chức năng cửa thoát hiểm () của cầu, vốn ban đầu được thiết kế như một công cụ rút lui khẩn cấp.
Cuộc điều tra của họ phát hiện ra rằng chức năng này thiếu các bước kiểm tra bảo mật quan trọng. Hợp đồng không xác minh đúng cách các yêu cầu rút tiền và tin tưởng vào một số dữ liệu giao dịch nhất định mà không xác nhận độc lập quyền sở hữu số tiền đó.
Kết quả là, kẻ tấn công (0x695…78e97f) đã có thể gửi một bằng chứng có vẻ hợp lệ với thông tin rút tiền bị thao túng, khiến hợp đồng giải phóng số tiền mà lẽ ra nó không được phép chấp thuận.
Aztec khẳng định mạng lưới hiện tại an toàn
Sau vụ tấn công, Aztec Labs cho biết sản phẩm bị ảnh hưởng không có liên hệ gì với mạng lưới Aztec hiện tại hoặc token AZTEC. Công ty giải thích rằng cầu nối này đã bị đóng cửa cách đây bốn năm và hoạt động như một hệ thống tổng hợp giai đoạn 2 bất biến.
Do hợp đồng không thể thay đổi, Aztec Labs không thể tạm dừng, nâng cấp hoặc can thiệp trực tiếp vào hệ thống. Nhóm này cũng cho biết thêm rằng họ không còn nắm quyền kiểm soát quản trị đối với cơ sở hạ tầng bị ảnh hưởng.
Vụ tấn công gần đây xảy ra chỉ vài ngày sau một vụ khai thác khác liên quan đến sản phẩm Aztec Connect đã lỗi thời. Vụ tấn công đó được phát hiện vào ngày 14 tháng 6 và gây thiệt hại ước tính hơn 2,15 triệu đô la.
