注重隐私的以太坊扩容项目 Aztec 的私人 Rollup 桥(Private Rollup Bridge)遭到利用,盗取资产约 215 万美元,包括 1,158 ETH、150,000 DAI 和 0.47 renBTC,相关信息来自链上交易数据。安全研究员 Cos 的初步分析称,攻击者滥用了桥的“Escape Hatch”(逃生舱)机制:通过提交被验证者接受的、被操纵的 rollup 证明,导致合约释放托管储备。这是在数天内第二起涉及 Aztec 传统基础设施的重大安全事件。此前,本月早些时候,该项目已发生过针对其已弃用 Connect 系统的单独漏洞利用。
据称攻击者滥用 Escape Hatch 机制
安全研究员 Cos 分享的分析显示,攻击者在 RollupProcessor 合约中滥用了 Aztec 的“Escape Hatch”机制。该功能旨在作为安全措施:当正常运行被中断时,允许用户在特定窗口期内提交 rollup 证明。研究人员称,攻击者构造了包含被操纵的公共输出值的证明,并被验证者接受。合约据称直接从其托管储备中释放资产。可疑的提款包括 1,158 ETH、150,000 DAI 和 0.46963295 renBTC。区块链安全公司 PeckShield 随后估算总损失约为 216 万美元。被盗资产随后被转移至由施害者控制的钱包。
事件凸显持续存在的桥安全挑战
此次事件凸显了区块链桥和 rollup 基础设施面临的持续挑战。桥仍是去中心化金融中最常遭到攻击的攻击向量之一。安全分析人士指出,相比一些历史上的桥漏洞利用造成的损失,财务损害相对较小。然而,反复出现的漏洞可能对用户信心产生更广泛的影响。行业观察者警告称,在桥攻击之后,信任往往会成为最大的“牺牲品”,尤其是在项目于短时间内经历多起安全事件时。
Aztec 基金会确认已发生对弃用产品的利用
Aztec 基金会和 Aztec Labs 在 6 月 18 日承认了该事件,称他们正在调查一个可能影响 2021 年推出的、已弃用的 Aztec 支付产品的潜在利用行为。根据他们的说法,受影响的系统是一条已于 2022 年退役的不可变 Stage 2 rollup。该产品已被弃用四年,并且与当前 Aztec 网络或 AZTEC ERC-20 代币没有连接。团队表示,随着调查继续,他们将提供进一步更新。链上调查人员称,据报道,所谓的攻击者在执行利用之前,其资金来自一个与加密交易所 HitBTC 关联的钱包。
常见问题
Aztec 的私人 Rollup 桥发生了什么?
Aztec 的私人 Rollup 桥遭到利用,盗取资产约 215 万美元,包括 1,158 ETH、150,000 DAI 和 0.47 renBTC。初步分析称,攻击者通过提交被验证者接受的被操纵 rollup 证明,滥用了桥的“Escape Hatch”(逃生舱)机制,从而导致合约释放托管储备。
Aztec 是如何回应此次利用的?
Aztec 基金会在 6 月 18 日承认了该事件,并表示他们正在调查一个可能影响 2021 年推出的、已弃用支付产品的潜在利用行为。受影响系统在 2022 年已退役,已被弃用四年,并且与当前 Aztec 网络或 AZTEC ERC-20 代币没有连接。团队表示,随着调查继续,他们将提供进一步更新。
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复
