Злоумышленники похитили около 1158 эфиров, 150 000 токенов DAI и 0,4696 renBTC на общую сумму около $2,21 млн у криптовалютного проекта Aztec Network. Это уже вторая атака за неделю на протокол, сообщили аналитики специализирующейся на безопасности блокчейна компании SlowMist.

Взлом затронул контракт RollupProcessor. Уязвимость была у одной из функций, в которой отсутствовали важные механизмы контроля доступа — например, модификатор, разрешающий доступ только владельцу контракта, авторизация провайдера или проверка подписи.

Дополнительно проблема — с контрактом TurboVerifier: он ошибочно принял доказательства через механизм «запасного люка». Механизм помогает экстренно выводить средства из системы, после того как злоумышленник установил нулевой размер пакета. По идее, система должна была полностью остановиться и перестать обрабатывать любые платежи. Однако «запасной люк» продолжил работать и принимал «доказательства», что какой‑то платеж якобы нужно выполнить.


В итоге злоумышленники отправили фальшивые данные с адресом для перевода и количеством токенов — система восприняла контракт как легитимный, не проверив, есть ли у хакеров средства на самом деле и имеют ли они право их выводить. В результате внешний аккаунт атакующих (адрес 0x6952…8e97f) за одну транзакцию вывел сразу 1158 ETH.

Команда Aztec пока не сделала официальных заявлений по поводу инцидента.

Aztec Network — один из ведущих приватных ZK‑rollup‑решений для Эфириума. Взлом произошел спустя несколько дней после другой атаки на проект, с ущербом около $2,19 млн. Тогда эксплойт затронул устаревший контракт Aztec Connect RollupProcessorV3.