Um invasor explorou uma falha de verificação de prova no contrato RollupProcessorV3 abandonado da Aztec Connect para retirar cerca de US$ 2,1 milhões, incluindo 909 ETH, de uma ponte de privacidade que a Aztec Labs fechou há três anos e não pode mais controlar.
Um invasor drenou cerca de US$ 2,1 milhões de um contrato inteligente obsoleto do Aztec Connect no domingo, três anos após o encerramento da ponte de privacidade, abusando de uma falha na forma como o contrato verificava provas de conhecimento zero.
A exploração atingiu o contrato RollupProcessorV3 por volta das 8h26 ET de domingo, disse o Aztec Labs em um comunicado confirmando o incidente. O invasor retirou 908,99 ETH no valor de cerca de US$ 1,6 milhão a preços atuais, 270.513 DAI e 167,89 ETH apostados no valor de aproximadamente US$ 357.000, junto com quantidades menores de yvDAI, yvWETH, LUSD e yvLUSD, de acordo com a análise da BlockSec. Os fundos saíram por meio de uma transação de ponto de entrada único no Ethereum.
A Aztec Labs disse que não pode fazer nada a respeito. O Aztec Connect foi descontinuado há três anos e a equipe não possui chaves de administrador no sistema. Não pode pausar ou atualizar os contratos e não pode reverter as transações.
A incompatibilidade de prova-verificação
A vulnerabilidade estava na função `processRollup()` do contrato, onde o caminho de verificação de prova de conhecimento zero e a lógica de liquidação Ethereum tratavam o mesmo lote de transações de maneira diferente, de acordo com o detalhamento técnico. As provas de conhecimento zero são atalhos criptográficos que permitem que uma parte prove que uma afirmação é verdadeira sem revelar os dados subjacentes.
O caminho de verificação de prova decodificou cada transação em um lote e as inseriu no registro do rollup. O caminho de liquidação da Camada 1 processou apenas um subconjunto, definido por um parâmetro chamado `numRealTxs`. O invasor criou um rollup que colocou slots de depósito aparentemente legítimos no final do lote, mantendo o `numRealTxs` artificialmente baixo, descobriu a análise. Isso permitiu que os saldos credores contratuais que nunca foram garantidos por depósitos reais fossem retirados.
O invasor usou 14 IDs de rollup em lote para extrair os fundos, de acordo com a mesma análise. A carteira original, 0x0f18…edd17, foi financiada através do Tornado Cash, o misturador Ethereum, que os invasores podem usar para ocultar a origem de seu capital.
BlockSec observou que o contrato RollupProcessorV3 foi atualizado em abril de 2024, depois que o Aztec Connect já havia entrado em extinção, e que a atualização não foi submetida a uma auditoria de segurança externa antes da implantação.
Uma ponte que ninguém estava observando
Aztec Connect foi lançado em julho de 2022 como uma ponte zk-rollup com foco na privacidade que permite aos usuários executar transações DeFi no Ethereum sem expor os detalhes na cadeia. O Aztec Labs parou de aceitar novos depósitos em março de 2023 e encerrou a infraestrutura fora da cadeia que administrava o rollup, deixando os contratos na cadeia ativos, mas sem supervisão.
A arquitetura construída para tornar o Aztec Connect confiável e resistente à censura é a mesma arquitetura que agora bloqueia qualquer limpeza. Como os contratos são imutáveis e nenhuma parte os controla, os fundos drenados não podem ser recuperados através do protocolo.
CertiK sinalizou a transação suspeita para seus seguidores logo após seu lançamento. A Fundação Asteca disse que o produto explorado não tem conexão com o token AZTEC ERC-20 ou com a rede asteca atual, e que a cadeia ao vivo e seus usuários não foram afetados.
Contratos Zumbis
A drenagem estende uma série de ataques a contratos abandonados, mas financiados, que permanecem na cadeia muito depois de seus operadores seguirem em frente. Raydium confirmou um dreno de US$ 1,34 milhão de seus obsoletos pools AMM V3 em Solana na semana passada, com o invasor transferindo recursos para Ethereum por meio do Tornado Cash. Dias antes, antigos armários de tokens DxSale foram esvaziados por US$ 7,3 milhões em cerca de 1.400 pools da rede BNB.
Aztec Labs disse que pediu repetidamente aos usuários que retirassem seus fundos do sistema legado antes do encerramento.
A atual rede Aztec, uma Camada 2 de privacidade separada, continua a funcionar com base em seus próprios contratos.
Fontesthedefiant
