Проект Aztec, фокусирующийся на конфиденциальности в экосистеме Ethereum, столкнулся с очередной уязвимостью. Как стало известно, из контракта Private Rollup Bridge было несанкционированно выведено около $2,15 млн в криптоактивах. Это уже второй инцидент за несколько дней — ранее на этой неделе аналогичная атака затронула устаревший продукт Aztec Connect.
По данным ончейн-аналитиков, злоумышленник опустошил смарт-контракт моста на 1 158 ETH, 150 000 DAI и 0,47 renBTC. Средства затем были переведены на подконтрольные эксплойтеру адреса. Исследователь безопасности Cos (@evilcos) первым указал на подозрительные транзакции, отметив, что атакующий задействовал механизм «Escape Hatch» в контракте RollupProcessor. Изначально этот механизм задумывался как защитная функция, позволяющая пользователям подтверждать роллап-пруфы в периоды сбоев. Однако, по мнению экспертов, атакующий сфабриковал пруфы с манипулированными публичными значениями, которые были приняты верификатором, что и позволило вывести средства напрямую из резервов контракта.
Компания PeckShield оценила общий ущерб примерно в $2,16 млн. Позже представители Aztec Foundation и Aztec Labs подтвердили факт инцидента, подчеркнув, что атака затронула устаревший продукт, запущенный в 2021 году и выведенный из эксплуатации в 2022 году. По их словам, атакованный контракт представляет собой неизменяемый Stage 2 роллап, не связанный с текущей сетью Aztec или токеном AZTEC ERC-20. «Нет никаких связей между этим продуктом и любыми смарт-контрактами текущей сети или токеном AZTEC ERC-20», — отметили в фонде, добавив, что продукт не обновлялся четыре года и команда не имеет административных ключей для его контроля.
По данным ончейн-расследователей, кошелёк атакующего был пополнен через криптобиржу HitBTC. Предыдущий инцидент с Aztec Connect (14 июня) привёл к потере $2,1 млн из-за несоответствия верификации, что позволило выводить необеспеченные балансы. Оба случая вновь поднимают проблему «живых» устаревших контрактов в DeFi: даже после прекращения поддержки они остаются в блокчейне, и при отсутствии административных рычагов остановить атаку практически невозможно. Aztec Labs заявила, что продолжит расследование и предоставит обновления «в должное время».
