Attacken riktade in sig på gränssnittet mellan logiken för verifiering av nollkunskapsbevis och själva avvecklingsprocessen på Ethereums lager 1. Enligt CertiK kontrollerade en av kontraktets verifieringsfunktioner endast början av ett inskickat bevis, vilket innebar att parametrarna som användes för att godkänna tokenöverföringar aldrig verifierades fullt ut . Detta tillät angriparen att skicka in ett bevis som klarade de inledande kontrollerna, men som innehöll skadliga uttagsinstruktioner längre ner i datapaketet.
SlowMists efterföljande analys identifierade grundorsaken i begränsningarna för L1-avvecklingsloopen inom RollupV3. Angriparen exploaterade en skillnad mellan numRealTxs och decoded_slots, vilket möjliggjorde inlämning av 31 tomma platser till L2-tillståndsroten via ett ZK-bevis, samtidigt som fullständig verifiering vid L1-kontraktslagret kringgicks . Angriparen konstruerade totalt 14 ZK-rollup-bevis; de sista sju bevisen tömde var sitt tillgångsslag från kontraktet i separata transaktioner
.
Det som gör denna händelse unik är att attacken var strukturellt omöjlig att stoppa – till följd av en medveten design. Aztec Connect avvecklades i mars 2023, och användare fick över ett år på sig att ta ut sina medel . Under 2024 gick Aztec Labs ett steg längre och avsade sig medvetet alla administratörsnycklar och all kontroll över systemet. Kontrakten blev fullständigt oföränderliga: ingen uppgraderingsmekanism, ingen ägare, och avgörande nog, ingen pausfunktion
.
”Aztec Connect avvecklades för tre år sedan. Aztec Labs innehar inga administratörsnycklar eller kontroll över systemet; det kan inte pausas eller uppgraderas”, skrev teamet på X timmar efter attacken och bekräftade att ungefär 2,1 miljoner dollar hade förflyttats från det oföränderliga kontraktet . De betonade att det nuvarande Aztec-nätverket och dess AZTEC ERC-20-token inte påverkades, men erkände att det inte fanns någon mekanism för att återfå de förlorade medlen
.
Trots den utökade uttagsperioden och kommunikationen kring nedstängningen fanns cirka 2,1 miljoner dollar i kvarlämnade användartillgångar kvar inlåsta i de gamla kontrakten vid tiden för attacken . Medlen existerade i ett slags limbo: ingen kunde ta ut dem legitimt utan att interagera med den nedlagda rollup-lösningen, och ingen kunde ingripa när sårbarheten utlöstes.
Aztec Connect-intrånget är ett typexempel på ”zombiekontraktsproblemet” inom decentraliserad finans. Oföränderliga smarta kontrakt försvinner inte bara för att ett projekt läggs ner. De finns kvar på blockkedjan med den logik – och de värden – de innehåller, och behåller ofta användartillgångar på obestämd tid. När administratörsnycklar avsägs i jakten på fullständig decentralisering blir kontraktet en permanent, oskyddad honungsfälla. Varje oupptäckt sårbarhet blir en tickande bomb som kan utlösas åratal senare, utan någon som helst möjlighet till räddningsaktion .
Denna risk är asymmetrisk. Projekt som avsäger sig kontroll förtjänar trovärdighet för att de inte har någon bakdörr, men användare som misslyckas med att ta ut sina medel under avvecklingsfönstret bär hela nedsidan. Aztec-fallet visar att miljontals kronor kan förbli fastlåsta i ett kontrakt som alla trodde var dött, även efter tre år.
För DeFi-team som planerar att avveckla ett protokoll är läxan glasklar. Innan administratörsnycklar avsägs måste projekt antingen tvångsgenomföra alla uttag eller implementera en tidslåsbaserad nödmekanism som inte kräver långsiktig administratörskontroll. Utan dessa skyddsnät kommer övergiven men oföränderlig infrastruktur oundvikligen att locka till sig angripare som är villiga att leta efter brister som aldrig kan åtgärdas .
Comments
0 comments