Заброшенный протокол Aztec Connect подвергся повторному взлому. Как сообщили специалисты по безопасности из BlockSec Phalcon и SlowMist, 18 июня злоумышленник вывел из него еще около $2,2 млн. Это уже второй удар по протоколу за неделю после атаки 14 июня.

В этот раз хакер похитил 1158 ETH, 150 000 DAI и около 0,47 токена renBTC. Атака во многом похожа на предыдущую, но была нацелена на другой пул средств и проведена через иную точку входа.

Хотите еще эксклюзивных новостей и аналитики? Подписывайтесь на наш телеграм-канал, обсуждайте новости и делитесь мнениями о последних событиях рынка в чате!

Как произошел повторный взлом

Уязвимость находилась в функции под названием escapeHatch (дословно «аварийный люк»). Обычно такой механизм нужен, чтобы пользователи могли забрать свои средства напрямую, если основная система перестала работать. Проблема в том, что у этой функции не оказалось проверки прав доступа — фактически дверь была открыта для любого.

Если объяснить просто, система должна была сверять, действительно ли человек владеет средствами, которые пытается вывести. Но из-за ошибки в коде эту процедуру можно было обойти: злоумышленник по сути предъявил поддельное «доказательство» владения активами, и контракт ему поверил, отдав чужие криптовалюты.

Любопытная деталь: сам уязвимый механизм разработчики уже давно убрали из основного кода. Однако развернутый в сети контракт по-прежнему содержал старый проверяющий модуль, и этого оказалось достаточно, чтобы атака сработала. По сути брешь годами ждала своего часа в коде, который все считали неактивным.

Почему остановить атаку было невозможно

Корень проблемы в том, что Aztec Connect — это давно заброшенный продукт. Протокол был мостом для приватных операций в децентрализованных финансах (DeFi) на блокчейне Ethereum, но его вывели из эксплуатации еще в 2023 году, когда команда переключилась на новую сеть.

Источник: BeInCrypto