Хакеры второй раз за неделю взломали криптопроект Aztec

Злоумышленники похитили около 1158 эфиров, 150 000 токенов DAI и 0,4696 renBTC на общую сумму около $2,21 млн у криптовалютного проекта Aztec Network. Это уже вторая атака за неделю на протокол, сообщили аналитики специализирующейся на безопасности блокчейна компании SlowMist.

Взлом затронул контракт RollupProcessor. Уязвимость была у одной из функций, в которой отсутствовали важные механизмы контроля доступа — например, модификатор, разрешающий доступ только владельцу контракта, авторизация провайдера или проверка подписи.

Дополнительно проблема — с контрактом TurboVerifier: он ошибочно принял доказательства через механизм «запасного люка». Механизм помогает экстренно выводить средства из системы, после того как злоумышленник установил нулевой размер пакета. По идее, система должна была полностью остановиться и перестать обрабатывать любые платежи. Однако «запасной люк» продолжил работать и принимал «доказательства», что какой‑то платеж якобы нужно выполнить.

В итоге злоумышленники отправили фальшивые данные с адресом для перевода и количеством токенов — система восприняла контракт как легитимный, не проверив, есть ли у хакеров средства на самом деле и имеют ли они право их выводить. В результате внешний аккаунт атакующих (адрес 0x6952…8e97f) за одну транзакцию вывел сразу 1158 ETH.

Команда Aztec пока не сделала официальных заявлений по поводу инцидента.

Aztec Network — один из ведущих приватных ZK‑rollup‑решений для Эфириума. Взлом произошел спустя несколько дней после другой атаки на проект, с ущербом около $2,19 млн. Тогда эксплойт затронул устаревший контракт Aztec Connect RollupProcessorV3. 

источник

Click to rate this post!
[Total: 0 Average: 0]
Admin

Recent Posts

Стейблкоины USDT и USDC перестали конкурировать друг с другом — исследование Dune

Стейблкоины USDT и USDC перестали конкурировать друг с другом, заняв разные ниши на крипторынке —…

5 часов ago

Мошенники стали выдавать себя за рекрутеров HashKey Group

Мошенники начали выдавать себя за HR-менеджеров криптокомпании HashKey Group. В процессе фейкового собеседования мошенники пытаются…

5 часов ago

Виталик Бутерин объявил победителя эксперимента с искусственным интеллектом

Сооснователь Эфириума Виталик Бутерин объявил победителя соревнования, где требовалось при помощи ИИ найти в интернете…

5 часов ago

Аналитики Bernstein объяснили свой прогноз роста биткоина до $150 000

Аналитики инвестиционной компании Bernstein заявили, что сохраняют свой прогноз роста биткоина до $150000 к концу…

10 часов ago

Питер Шифф: Модель Strategy себя исчерпала — компанию спасет только рост биткоина

Экономист Питер Шифф (Peter Schiff) раскритиковал Strategy Майкла Сейлора (Michael Saylor) за продажу 3588 биткоинов,…

10 часов ago

Трейдеры подали в суд на Polymarket из-за спора о биткоинах Strategy

Трейдеры Уильям Вуд (William Wood) и Томас Буш (Thomas Bush) подали в Верховный суд штата…

10 часов ago