Покинутий протокол Aztec Connect зазнав повторного злому. Як повідомили фахівці з безпеки з BlockSec Phalcon і SlowMist, 18 червня зловмисник вивів із нього ще близько $2,2 млн. Це вже другий удар по протоколу за тиждень після атаки 14 червня.

Цього разу хакер викрав 1158 ETH, 150 000 DAI і близько 0,47 токена renBTC. Атака багато в чому схожа на попередню, але була націлена на інший пул коштів і проведена через іншу точку входу.

Хочете ще ексклюзивних новин та аналітики? Підписуйтеся на наш телеграм-канал, обговорюйте новини та діліться думками про останні події ринку в чаті!

Як стався повторний злом

Вразливість містилася у функції під назвою escapeHatch (дослівно «аварійний люк»). Зазвичай такий механізм потрібен, щоб користувачі могли забрати свої кошти напряму, якщо основна система перестала працювати. Проблема в тому, що в цієї функції не виявилося перевірки прав доступу — фактично двері були відчинені для будь-кого.

Якщо пояснити просто, система мала звіряти, чи дійсно людина володіє коштами, які намагається вивести. Але через помилку в коді цю процедуру можна було обійти: зловмисник по суті пред'явив підроблений «доказ» володіння активами, і контракт йому повірив, віддавши чужі криптовалюти.

Цікава деталь: сам вразливий механізм розробники вже давно прибрали з основного коду. Однак розгорнутий у мережі контракт усе ще містив старий перевіряльний модуль, і цього виявилося достатньо, щоб атака спрацювала. По суті проломина роками чекала свого часу в коді, який усі вважали неактивним.

Чому зупинити атаку було неможливо

Корінь проблеми в тому, що Aztec Connect — це давно покинутий продукт. Протокол був мостом для приватних операцій у децентралізованих фінансах (DeFi) на блокчейні Ethereum, але його вивели з експлуатації ще у 2023 році, коли команда переключилася на нову мережу.

Джерело: BeInCrypto