यह हमला ज़ीरो-नॉलेज प्रूफ़ सत्यापन लॉजिक और इथेरियम की लेयर 1 पर सेटलमेंट प्रक्रिया के बीच की सीमा को निशाना बनाकर किया गया था। CertiK के अनुसार, कॉन्ट्रैक्ट के एक सत्यापन फंक्शन ने सबमिट किए गए प्रूफ़ के सिर्फ शुरुआती हिस्से की जाँच की, जिसका मतलब था कि टोकन ट्रांसफर को अधिकृत करने वाले पैरामीटर्स की कभी भी पूरी तरह से जाँच नहीं हुई । इससे हमलावर एक ऐसा प्रूफ़ सबमिट कर सका जो शुरुआती जाँच में पास हो गया, जबकि डेटा पेलोड के अंदर गहराई में हानिकारक निकासी निर्देश मौजूद थे।
SlowMist के बाद के विश्लेषण ने RollupV3 के L1 सेटलमेंट लूप की ट्रैवर्सल सीमाओं में एक मूल कारण की पहचान की। हमलावर ने numRealTxs और decoded_slots के बीच की विसंगति का फायदा उठाया, जिससे एक ZK प्रूफ़ के ज़रिए L2 स्टेट रूट में 31 खाली स्लॉट सबमिट करना और L1 कॉन्ट्रैक्ट लेयर पर पूर्ण सत्यापन से बचना संभव हो गया । हमलावर ने आखिरकार 14 ZK-रोलअप प्रूफ़ तैयार किए; अंतिम सात प्रूफ़ों ने अलग-अलग लेन-देन में कॉन्ट्रैक्ट से एक अलग संपत्ति निकाली
।
जो चीज़ इस घटना को अनोखा बनाती है, वह यह है कि यह हमला संरचनात्मक रूप से अजेय था—और ऐसा डिज़ाइन द्वारा ही किया गया था। Aztec Connect को मार्च 2023 में बंद कर दिया गया था, और उपयोगकर्ताओं को अपने फंड निकालने के लिए एक साल से अधिक का समय दिया गया था । 2024 में, Aztec Labs ने एक कदम और आगे बढ़ाया और जानबूझकर सिस्टम पर सभी एडमिन कीज़ और नियंत्रण को त्याग दिया। कॉन्ट्रैक्ट पूरी तरह से अपरिवर्तनीय बन गए: कोई अपग्रेड मैकेनिज़्म नहीं, कोई मालिक नहीं, और सबसे महत्वपूर्ण, कोई पॉज़ फंक्शन नहीं
।
"Aztec Connect को 3 साल पहले बंद कर दिया गया था। Aztec Labs के पास सिस्टम पर कोई एडमिन कीज़ या नियंत्रण नहीं है; इसे रोका या अपग्रेड नहीं किया जा सकता," टीम ने इस घटना के कुछ घंटों बाद X पर बयान जारी करते हुए कहा और पुष्टि की कि अपरिवर्तनीय कॉन्ट्रैक्ट से लगभग $2.1 मिलियन निकाले गए । उन्होंने इस बात पर ज़ोर दिया कि मौजूदा Aztec Network और उसके AZTEC ERC-20 टोकन पर कोई प्रभाव नहीं पड़ा है, लेकिन यह भी स्वीकार किया कि खोए हुए फंड को पुनर्प्राप्त करने का कोई तंत्र मौजूद नहीं है
।
बंद करने के दौरान दी गई लंबी निकासी अवधि और सूचनाओं के बावजूद, हमले के समय तक पुराने कॉन्ट्रैक्ट्स में लगभग $2.1 मिलियन की अवशिष्ट उपयोगकर्ता संपत्तियाँ बंद रह गईं । ये फंड एक तरह के अधर में मौजूद थे: पुराने रोलअप के साथ इंटरैक्ट किए बिना कोई भी इन्हें वैध रूप से नहीं निकाल सकता था, और जब भेद्यता सक्रिय हुई तो कोई भी हस्तक्षेप नहीं कर सकता था।
Aztec Connect का यह कारनामा डिसेंट्रलाइज़्ड फाइनेंस में "ज़ॉम्बी कॉन्ट्रैक्ट" समस्या का एक पाठ्यपुस्तकीय उदाहरण है। अपरिवर्तनीय स्मार्ट कॉन्ट्रैक्ट तब गायब नहीं होते जब कोई प्रोजेक्ट बंद हो जाता है। वे अपने अंदर मौजूद किसी भी लॉजिक—और मूल्य—के साथ ऑन-चेन बने रहते हैं, और अक्सर उपयोगकर्ताओं की संपत्तियों को अनिश्चित काल तक अपने पास रखते हैं। जब पूर्ण विकेंद्रीकरण की खोज में एडमिन कीज़ को त्याग दिया जाता है, तो कॉन्ट्रैक्ट एक स्थायी, अनपैचेबल शहद का जाल बन जाता है। कोई भी अनदेखी भेद्यता एक टाइम बम बन जाती है जिसे वर्षों बाद बिना किसी सहारे के विस्फोटित किया जा सकता है ।
यह जोखिम असममित है। जो परियोजनाएँ नियंत्रण त्यागती हैं, वे बैकडोर न होने का विश्वास अर्जित करती हैं, लेकिन जो उपयोगकर्ता निकासी अवधि के दौरान पैसे नहीं निकालते, वे पूरा नुकसान उठाते हैं। Aztec का मामला दिखाता है कि तीन साल बाद भी, लाखों डॉलर एक ऐसे कॉन्ट्रैक्ट में फँसे रह सकते हैं जिसे सभी ने मृत मान लिया था।
किसी प्रोटोकॉल को बंद करने की योजना बना रही DeFi टीमों के लिए, सबक स्पष्ट है। एडमिन कीज़ को त्यागने से पहले, परियोजनाओं को या तो सभी निकासी को ज़बरदस्ती पूरा करना चाहिए या एक टाइमलॉक-आधारित आपातकालीन तंत्र लागू करना चाहिए जिसके लिए दीर्घकालिक एडमिन नियंत्रण की आवश्यकता न हो। इन सुरक्षा उपायों के बिना, परित्यक्त लेकिन अपरिवर्तनीय बुनियादी ढाँचा अनिवार्य रूप से उन हमलावरों को आकर्षित करेगा जो ऐसी खामियों की तलाश में रहते हैं जिन्हें कभी ठीक नहीं किया जा सकता ।
Comments
0 comments