התקיפה התמקדה בקו התפר שבין לוגיקת אימות ההוכחות באפס-ידע (ZK Proof) לעיבוד הפשרה (Settlement) בשכבת הבסיס של אתריום. על פי CertiK, אחת מפונקציות האימות בחוזה בדקה רק את החלק ההתחלתי של ההוכחה שהוגשה, מה שאומר שהפרמטרים ששימשו להרשאת העברות המטבעות מעולם לא עברו אימות מלא . הממצא איפשר לתוקף להגיש הוכחה שעברה את הבדיקות הראשוניות תוך הטמעת הוראות משיכה זדוניות עמוק יותר במטען המידע.
ניתוח עומק של חברת SlowMist זיהה גורם שורש במגבלות מעבר (Traversal) של לולאת הפשרה בשכבת הבסיס (L1) בתוך חוזה ה-RollupV3. התוקף ניצל אי-התאמה בין numRealTxs ל-decoded_slots, מה שאפשר לו להגיש 31 חריצים ריקים למצב (State) של שכבת הרול-אפ (L2) באמצעות הוכחת ZK, תוך עקיפת האימות בשכבת חוזה הבסיס . בסופו של דבר, התוקף בנה 14 הוכחות ZK-רול-אפ; שבע ההוכחות האחרונות, כל אחת בעסקה נפרדת, רוקנו נכס שונה מהחוזה
.
מה שהופך את התקרית לייחודית הוא שהתקיפה לא הייתה ניתנת לעצירה מבחינה מבנית – וזאת על פי התכנון. Aztec Connect הוצאה מכלל שימוש במרץ 2023, והמשתמשים קיבלו למעלה משנה למשוך את כספם . ב-2024, חברת Aztec Labs הלכה צעד אחד קדימה, וויתרה במתכוון על כל מפתחות הניהול והשליטה במערכת. החוזים הפכו ל-בלתי ניתנים לשינוי לחלוטין: ללא מנגנון שדרוג, ללא בעלים, ובאופן קריטי, ללא פונקציית השהייה (Pause)
.
"Aztec Connect הוצאה מכלל שימוש לפני 3 שנים. Aztec Labs אינה מחזיקה במפתחות ניהול או בשליטה כלשהי על המערכת; לא ניתן להשהותה או לשדרגה," מסר הצוות בחשבון ה-X (טוויטר לשעבר) שעות אחרי התקיפה, ואישר שכ-2.1 מיליון דולר זזו מהחוזה הבלתי-ניתן-לשינוי . החברה הדגישה שהרשת הנוכחית שלה, Aztec Network, ומטבע ה-AZTEC ERC-20 לא נפגעו, אך הכירה בכך שלא קיים מנגנון להשבת הכספים האבודים
.
למרות חלון המשיכה הממושך והתקשורת סביב הסגירה, כ-2.1 מיליון דולר בנכסי משתמשים נותרו כלואים בחוזים הישנים בעת התקיפה . הכספים היו במצב של לימבו – איש לא יכול היה למשוך אותם באופן לגיטימי בלי אינטראקציה עם הרול-אפ הנטוש, ואיש לא יכול היה להתערב כאשר הפגיעות הופעלה.
הפריצה ל-Aztec Connect היא המחשה מושלמת לבעיית "החוזה הזומבי" בעולם הפיננסים המבוזרים. חוזים חכמים בלתי ניתנים לשינוי (Immutable) אינם פשוט נעלמים כשפרויקט נסגר. הם ממשיכים להתקיים על שרשרת הבלוקים עם כל הלוגיקה – והערך – שהם מכילים, ולעיתים קרובות שומרים על נכסי משתמשים לזמן בלתי מוגבל. כאשר מוותרים על מפתחות ניהול במרדף אחר ביזור (Decentralization) מלא, החוזה הופך למלכודת דבש תמידית, בלתי ניתנת לתיקון. כל פגיעות שלא התגלתה הופכת לפצצת זמן שיכולה להיות מופעלת שנים אחר כך, וללא כל יכולת תגובה .
זהו סיכון א-סימטרי. פרויקטים שמוותרים על שליטה מרוויחים אמינות כי אין להם דלת אחורית, אך משתמשים שלא הספיקו למשוך את כספם במהלך חלון הסגירה נושאים במלוא הנזק. המקרה של Aztec מראה שגם אחרי שלוש שנים, מיליוני דולרים יכולים להישאר תקועים בחוזה שכולם הניחו שהוא מת.
עבור צוותי DeFi שמתכננים להוציא פרוטוקול מכלל שימוש, הלקח ברור וחד. לפני ויתור על מפתחות ניהול, פרויקטים חייבים לכפות השלמה של כל המשיכות או ליישם מנגנון חירום מבוסס השהיית-זמן (Timelock) שאינו דורש שליטה אדמיניסטרטיבית ארוכת טווח. ללא אמצעי הגנה אלו, תשתית נטושה אך בלתי ניתנת לשינוי תמשוך, באופן כמעט ודאי, תוקפים שישמחו לחפש פגמים שלעולם לא יוכלו להיות מתוקנים .
Comments
0 comments