Gizlilik odaklı Aztec ekosistemiyle bağlantılı, kullanımdan kaldırılmış bir merkeziyetsiz finans (DeFi) köprüsü olan Aztec Connect, pazar günü eski bir Ethereum akıllı sözleşmesinden yaklaşık 2,1 milyon doların çekilmesiyle saldırıya uğradı.
Aztec Labs, X üzerinden yaptığı açıklamada Aztec Connect’i etkileyen olası bir saldırıyı araştırdıklarını belirtti. Ekip, platformun değiştirilemez sözleşmesinden yaklaşık 2,1 milyon doların taşındığını, ancak mevcut Aztec Network kullanıcılarının ve varlıklarının bu durumdan etkilenmediğini vurguladı.
Açıklama dikkat çekti çünkü Aztec Connect artık aktif bir ürün değildi. Platform, Aztec Labs’in gizlilik ağı üzerinde yeni sürüme odaklanmasıyla Mart 2023’te kullanımdan kaldırılmıştı.
Eski Aztec Connect fonları sözleşmede kaldı
Bir dönem kullanıcıların gizlilik odaklı ZK rollup aracılığıyla merkeziyetsiz finans protokollerine erişmesini sağlayan Aztec Connect, sistemin aşamalı olarak kapatılmasıyla birlikte yatırımları durdurmuş ve kullanıcılara eski platformdan fonlarını çekmeleri için süre tanımıştı.
Buna rağmen bazı varlıklar sözleşmede kaldı. Kripto geliştiricisi Param, sözleşmelerin daha sonra tamamen değiştirilemez hale geldiğini ve artık güncellenemediğini veya duraklatılamadığını belirtti. Aztec Labs de eski sistem üzerinde herhangi bir yönetici anahtarı veya kontrol yetkisi bulunmadığını açıkladı.
Canlı bir protokolden farklı olarak, eski Aztec Connect sisteminde işlemleri durdurabilecek bir operatör bulunmuyordu. Bu nedenle, saldırıya karşı alınabilecek önlemler, kamuya yapılan uyarılar ve etkilenen kullanıcıların çevrim içi kontrolleriyle sınırlı kaldı.
Bu yapı, saldırganın açık bulduğu anda istismarı durdurmayı imkânsız hale getirdi. Ürün terk edilmiş olsa da, eski kod Ethereum üzerinde çalışmaya devam etti ve sözleşmede fonlar tutuluyordu.
Siber güvenlik şirketlerinden saldırı açıklaması
BlockSec’in Phalcon ekibi, saldırının Ethereum üzerindeki Aztec Connect’in RollupProcessorV3 sözleşmesini hedef aldığını bildirdi. Şirket, şüpheli işlemler sonucunda kayıpların 2,15 milyon doları aştığını açıkladı.
BlockSec’e göre sorun, işlemlerin doğrulanma şekliyle Ethereum üzerinde sonuçlandırılma şekli arasındaki uyumsuzluktan kaynaklandı. Basitçe ifade etmek gerekirse, kanıt sistemi ile sonuçlandırma mantığı, işlem listesini aynı şekilde okumuyordu.
Bu açık, saldırganın Ethereum üzerinde gerçek bir değere dayanmayan bakiyeler oluşturmasına olanak tanıdı. Saldırgan daha sonra bu bakiyeleri çekti. Aynı yöntem, farklı varlıklar üzerinde yedi kez tekrarlandı.
CertiK’in X’te paylaştığı verilere göre çalınan varlıklar arasında 909 ETH, yaklaşık 270.000 DAI, 167 wrapped staked ETH ve daha küçük miktarlarda başka token’lar bulunuyor. Param ayrıca saldırganın cüzdanını saldırıdan önce Tornado Cash üzerinden fonladığını belirtti.
Haziran ayında DeFi saldırılarında artış
Aztec Connect saldırısı, merkeziyetsiz finans ekosisteminde güvenlik olaylarının yoğun yaşandığı bir döneme eklendi. DeFiLlama’nın saldırı takip verilerine göre, haziran ayında Humanity Protocol’den 8 Haziran’da 30 milyon dolar ve Syscoin Bridge’den 7 Haziran’da 8 milyon dolar kayıp yaşandı.
Daha önce crypto.news tarafından aktarıldığı üzere, Humanity Protocol saldırganların Ethereum ve BNB Smart Chain üzerindeki köprü altyapısına bağlı yönetici anahtarlarını ele geçirmesiyle 36 milyon dolardan fazla varlığın çalındığını açıklamıştı.
crypto.news ayrıca mayıs ayında saldırı kaynaklı kayıpların 68,3 milyon dolara gerilediğini, bunun nisan ayına göre yaklaşık %90 düşüş anlamına geldiğini bildirdi. Yine de CertiK, mayıs ayındaki kayıpların yaklaşık 45 milyon dolarının kod açıklarından kaynaklandığını ve bu yolun ayın en büyük saldırı vektörü olduğunu belirtti.
Aztec vakası, eski DeFi sözleşmelerinin güvenlik haritasında neden hâlâ önemli bir yer tuttuğunu gösteriyor. Bir ürün kullanımdan kalksa bile, değiştirilemez sözleşmelerde kalan fonlar yıllar sonra bile saldırganların hedefi olabiliyor.
Bu içerik hazırlanırken faydalanılan kaynaklar: crypto.news
