一名攻擊者在 6 月 14 日從 Aztec Connect 盜走逾 210 萬美元,利用的是一個已於三年前關停的隱私協議中的驗證漏洞。
重點摘要:
- 協議退役三年後,攻擊者於 6 月 14 日從 Aztec Connect 轉出約 219 萬美元。
- 漏洞利用了合約在證明驗證上的缺口,讓提款可以動用並無實際存款支撐的餘額。
- Aztec Labs 表示其並不持有管理金鑰,也無法暫停或升級這些不可變更的合約。
CertiK 率先標記 Aztec Connect 資金外流
CertiK 在攻擊發生數小時內便偵測到異常活動,並標記了以太坊上 RollupProcessorV3 合約的資金外流,該合約是這個已棄用橋接協議的核心組件。隨後,安全公司 BlockSec 也確認遭遇相同攻擊,並首先懷疑程式碼中缺少存取控制。
弱點出現在合約檢查證明資料的方式:一條執行路徑會驗證完整交易集合,但結算邏輯卻以不同方式讀取同一份資料。這種不一致讓攻擊者能在沒有任何實際價值支撐的情況下累加資產,產生出從未有存款支持的帳面餘額。
攻擊者在一次操作中就對七種資產重複施展這個手法。戰利品包括 909 枚 以太幣 (ETH)、約 27 萬枚 Dai (DAI)、167 枚包裝質押以太幣,以及少量可產收益代幣。鏈上紀錄顯示,這批資金最終流向一個新建立的錢包,而該錢包先前是透過混幣服務取得啟動資金,顯示這次行動應事先規劃多時。
延伸閱讀: Bitcoin Bulls Eye $67K After Trump Says Hormuz Will Open To All
Aztec Labs 不持有管理金鑰
事發不久後,Aztec Foundation 便確認遭到攻擊,並強調,這次入侵並未影響 AZTEC (AZTEC) 代幣與線上運行中的 Aztec 網路。該代幣價格幾乎未受波動,整日仍在約 0.01 美元附近徘徊;至於這條橋接協議本身,最初於 2022 年上線,並自 2023 年 3 月起便一直處於停用狀態。
Aztec Labs 指出,團隊無法介入處理。這些已棄用的合約並不保留任何管理金鑰,因此沒有人能暫停或升級合約,而開發者 Param 也說明,自從橋接功能關閉後,相關程式碼就已被設定為完全不可變更。調查人員目前仍在鏈上持續追蹤這批遭竊資金的流向。
被遺棄的 DeFi 合約風險猶存
這起事件凸顯出業界反覆面對的一個問題:即使協議名存實亡、團隊早已抽身,鏈上合約中仍可能長期沉睡著真金白銀。一旦弱點曝光,不可變更的程式碼便無法再被修補,讓這些如今普遍被稱作「僵屍合約」的系統,在往後多年都持續暴露於攻擊風險之下。
這次資金外流,為近期本已嚴峻的鏈上安全情勢再添一筆。僅在本月,各式攻擊事件就已在至少十多起案例中造成約 4400 萬美元損失,近週亦有多個小型協議先後中招。而在更早之前的 4 月,僅兩起大型攻擊便讓當月損失飆破 6.25 億美元,也創下單月事件數量的新高紀錄。
下一篇閱讀: Index Rules Turn SpaceX's $2T Debut Into A Market Stress Test