Vụ khai thác nhắm vào ranh giới giữa logic xác minh 'bằng chứng không kiến thức' (ZK-proof) và quá trình xử lý quyết toán trên lớp nền tảng Ethereum (Layer 1). Theo CertiK, một trong các hàm xác minh của hợp đồng chỉ kiểm tra phần đầu của bằng chứng được gửi đến, đồng nghĩa với việc các tham số dùng để ủy quyền chuyển token chưa bao giờ được xác thực đầy đủ . Điều này cho phép kẻ tấn công gửi một bằng chứng vượt qua các bước kiểm tra ban đầu, trong khi chứa các chỉ thị rút tiền độc hại ở phần sâu hơn của gói dữ liệu.
Phân tích sau đó của SlowMist chỉ ra nguyên nhân gốc rễ nằm ở giới hạn duyệt của vòng lặp quyết toán L1 trong RollupV3. Kẻ tấn công đã khai thác sự chênh lệch giữa numRealTxs và decoded_slots, cho phép gửi 31 vị trí trống tới gốc trạng thái L2 bằng chứng ZK trong khi vượt qua được bước xác minh đầy đủ ở lớp hợp đồng L1 . Kẻ tấn công cuối cùng đã tạo ra 14 bằng chứng ZK-rollup; bảy bằng chứng cuối cùng đã rút cạn từng loại tài sản khác nhau từ hợp đồng trong các giao dịch riêng biệt
.
Điều khiến vụ việc này trở nên đặc biệt là cuộc tấn công về mặt cấu trúc là không thể ngăn chặn – theo đúng thiết kế. Aztec Connect đã ngừng hoạt động vào tháng 3 năm 2023, và người dùng có hơn một năm để rút tiền . Vào năm 2024, Aztec Labs thậm chí còn đi xa hơn, chủ động từ bỏ tất cả các khóa quản trị và quyền kiểm soát hệ thống. Các hợp đồng trở nên hoàn toàn bất biến: không có cơ chế nâng cấp, không có chủ sở hữu, và quan trọng nhất là không có chức năng tạm dừng
.
“Aztec Connect đã ngừng hoạt động 3 năm trước. Aztec Labs không nắm giữ bất kỳ khóa quản trị hay quyền kiểm soát nào đối với hệ thống; nó không thể bị tạm dừng hay nâng cấp,” đội ngũ này cho biết trên X chỉ vài giờ sau vụ tấn công, xác nhận khoảng 2,1 triệu USD đã bị rút khỏi hợp đồng bất biến . Họ nhấn mạnh rằng Mạng lưới Aztec hiện tại và token ERC-20 AZTEC không bị ảnh hưởng, nhưng thừa nhận không có cơ chế nào để thu hồi số tiền đã mất
.
Mặc dù đã có thời gian rút tiền kéo dài và truyền thông về việc ngừng hoạt động, khoảng 2,1 triệu USD tài sản còn sót lại của người dùng vẫn bị khóa bên trong các hợp đồng cũ vào thời điểm bị tấn công . Số tiền này tồn tại trong tình trạng 'lấp lửng': không ai có thể rút chúng một cách hợp pháp nếu không tương tác với bản rollup đã lỗi thời, và cũng không ai có thể can thiệp khi lỗ hổng bị kích hoạt.
Vụ khai thác Aztec Connect là một minh họa kinh điển cho vấn đề 'hợp đồng xác sống' (zombie contract) trong tài chính phi tập trung. Hợp đồng thông minh bất biến không đơn giản biến mất khi một dự án kết thúc. Chúng tồn tại mãi trên chuỗi khối (blockchain) với bất kỳ logic và giá trị nào chúng chứa đựng, thường giữ tài sản của người dùng vô thời hạn. Khi các khóa quản trị bị từ bỏ để theo đuổi sự phi tập trung tuyệt đối, hợp đồng biến thành một 'tổ ong mật' vĩnh viễn, không thể vá. Bất kỳ lỗ hổng chưa được phát hiện nào cũng trở thành một quả bom nổ chậm có thể phát nổ nhiều năm sau đó mà không có bất kỳ sự truy đòi nào .
Rủi ro này mang tính bất đối xứng. Các dự án từ bỏ quyền kiểm soát để đạt được uy tín về việc không có 'cửa sau', nhưng người dùng không rút tiền trong thời gian ngừng hoạt động phải gánh chịu toàn bộ rủi ro. Trường hợp của Aztec cho thấy ngay cả sau ba năm, hàng triệu đô la vẫn có thể mắc kẹt trong một hợp đồng mà mọi người đều nghĩ là đã 'chết'.
Đối với các đội ngũ DeFi đang lên kế hoạch khai tử một giao thức, bài học thật rõ ràng. Trước khi từ bỏ khóa quản trị, các dự án phải cưỡng chế hoàn tất mọi giao dịch rút tiền hoặc triển khai một cơ chế khẩn cấp dựa trên khóa thời gian mà không yêu cầu kiểm soát quản trị dài hạn. Nếu không có những biện pháp bảo vệ đó, cơ sở hạ tầng bị bỏ rơi nhưng bất biến chắc chắn sẽ thu hút những kẻ tấn công sẵn sàng tìm kiếm sơ hở không bao giờ có thể sửa được .
Comments
0 comments