Eksploitasi ini menyasarkan sempadan antara logik pengesahan bukti pengetahuan-sifar (zero-knowledge proof) dan pemprosesan penyelesaian pada Lapisan 1 Ethereum. Menurut CertiK, salah satu fungsi pengesahan kontrak hanya memeriksa bahagian permulaan bukti yang dikemukakan, bermakna parameter yang digunakan untuk mengesahkan pemindahan token tidak pernah disahkan sepenuhnya . Ini membenarkan penyerang mengemukakan bukti yang lulus semakan awal sambil mengandungi arahan pengeluaran berniat jahat di bahagian data yang lebih dalam.
Analisis lanjut oleh SlowMist mengenal pasti punca utama dalam had lelaran gelung penyelesaian L1 dalam RollupV3. Penyerang mengeksploitasi percanggahan antara numRealTxs dan decoded_slots, membolehkan penyerahan 31 slot kosong ke akar keadaan L2 (L2 state root) melalui bukti ZK sambil mengelak pengesahan penuh di lapisan kontrak L1 . Penyerang akhirnya membina 14 bukti ZK-rollup; tujuh bukti terakhir masing-masing menguras aset yang berbeza dari kontrak dalam transaksi berasingan
.
Apa yang menjadikan insiden ini unik ialah hakikat bahawa serangan itu secara strukturnya tidak boleh dihentikan—mengikut reka bentuk. Aztec Connect telah dimansuhkan pada Mac 2023, dan pengguna diberi masa lebih setahun untuk mengeluarkan dana mereka . Pada tahun 2024, Aztec Labs bertindak lebih jauh, dengan sengaja menyerahkan semua kunci pentadbir dan kawalan ke atas sistem. Kontrak-kontrak tersebut menjadi sepenuhnya tidak berubah (immutable): tiada mekanisme naik taraf, tiada pemilik, dan paling kritikal, tiada fungsi jeda
.
“Aztec Connect telah dimansuhkan 3 tahun lalu. Aztec Labs tidak memegang sebarang kunci pentadbir atau kawalan ke atas sistem; ia tidak boleh dijeda atau dinaik taraf,” kata pasukan itu di X beberapa jam selepas eksploitasi, mengesahkan kira-kira $2.1 juta telah dipindahkan dari kontrak tidak berubah itu . Mereka menekankan bahawa Rangkaian Aztec semasa dan token ERC-20 AZTEC tidak terjejas, tetapi mengakui tiada mekanisme untuk mendapatkan semula dana yang hilang
.
Walaupun terdapat tempoh pengeluaran yang panjang dan komunikasi mengenai penutupan itu, kira-kira $2.1 juta dalam aset pengguna sisa kekal terkunci di dalam kontrak lama pada masa serangan . Dana tersebut wujud dalam keadaan limbo: tiada sesiapa boleh mengambilnya secara sah tanpa berinteraksi dengan rollup yang dimansuhkan, dan tiada sesiapa boleh campur tangan apabila kelemahan itu dicetuskan.
Eksploitasi Aztec Connect adalah ilustrasi klasik masalah "kontrak zombi" dalam kewangan terdesentralisasi. Kontrak pintar yang tidak berubah tidak akan hilang begitu sahaja apabila projek ditutup. Mereka kekal dalam rantaian-blok dengan apa jua logik—dan nilai—yang terkandung di dalamnya, sering menyimpan aset pengguna selama-lamanya. Apabila kunci pentadbir diserahkan demi mencapai desentralisasi penuh, kontrak menjadi perangkap madu kekal yang tidak boleh ditampal. Sebarang kelemahan yang tidak ditemui menjadi bom jangka yang boleh diletupkan bertahun-tahun kemudian tanpa sebarang jalan keluar .
Risiko ini adalah tidak simetri. Projek yang menyerahkan kawalan mendapat kredibiliti kerana tiada pintu belakang, tetapi pengguna yang gagal mengeluarkan dana semasa tempoh pemansuhan menanggung keseluruhan risiko. Kes Aztec menunjukkan bahawa walaupun selepas tiga tahun, berjuta-juta dolar boleh kekal terperangkap dalam kontrak yang semua orang anggap sudah mati.
Bagi pasukan DeFi yang merancang untuk memansuhkan protokol, pengajarannya adalah jelas. Sebelum menyerahkan kunci pentadbir, projek mesti sama ada menyelesaikan semua pengeluaran secara paksa atau melaksanakan mekanisme kecemasan berasaskan kunci masa yang tidak memerlukan kawalan pentadbir jangka panjang. Tanpa perlindungan tersebut, infrastruktur yang ditinggalkan tetapi tidak berubah pasti akan menarik penyerang yang sanggup mencari kelemahan yang tidak akan dapat diperbaiki .
Comments
0 comments