Blockchain Stories
Aztec Network erneut gehackt: Angreifer stiehlt 2,2 Millionen US-Dollar
Ethereum Hacks und Angriffe News

Aztec Network erneut gehackt: Angreifer stiehlt 2,2 Millionen US-Dollar

von Pieter de Haan

Starten Sie mit 10 € gratis Krypto bei Bitvavo und handeln Sie 10.000 € kostenlos

Jetzt starten

Das Aztec Network ist erneut Opfer eines Exploits geworden. Einem Angreifer gelingt es, über eine Schwachstelle in der Private Rollup Bridge insgesamt 1.158 Ethereum, 150.000 DAI und 0,4696 renBTC zu erbeuten. Der Gesamtschaden beläuft sich auf etwa 2,2 Millionen US-Dollar. Die Sicherheitsunternehmen SlowMist und PeckShield schlagen Alarm und teilen Details zu dem Angriff.

Ethereum ist bei Bitvavo und Bybit erhältlich.

Wie der Angriff funktioniert

Laut SlowMist liegt die Ursache des Hacks in der Funktion RollupProcessor.escapeHatch(). Diese Komponente des Smart Contracts entbehrt jeglicher Zugriffskontrolle: Es gibt keinen onlyOwner-Schutz, keine Autorisierung über rollupProviders und keine Verifikation einer Provider-Signatur. Da der TurboVerifier einen Escape-Hatch-Proof akzeptiert, wenn die rollupSize gleich Null ist, kann ein Angreifer falsche öffentliche Eingaben mitsenden.

Die Funktion processDepositsAndWithdrawals() vertraut anschließend blindlings auf die öffentlichen Eingaben aus den proofData, ohne eigenständig zu prüfen, ob der Absender tatsächlich Eigentümer der Gelder ist oder über ausreichendes Guthaben verfügt, um abzuheben. So gelingt es dem Angreifer, den Befehl withdraw(1158 ETH, attacker, 0) auszuführen und den gesamten Inhalt des RollupProcessor abzuziehen.

Angreifer über HitBTC finanziert

PeckShield meldet, dass die Angreiferadresse (0x6952d9246e9afe8b887b2877225163436f78e97f) ursprünglich mit 0,134 Ethereum von der Börse HitBTC finanziert wurde. Dies ist eine häufig verwendete Taktik, bei der Angreifer ihr Startkapital über eine Börse beschaffen, um Transaktionskosten zu decken, bevor sie einen Angriff durchführen.

Der Ethereum-Kurs liegt zum Zeitpunkt des Hacks bei 1.749,01 US-Dollar, ein Rückgang von 0,8 % in den letzten 24 Stunden. Die gestohlenen 1.158 ETH repräsentieren damit allein einen Wert von über 2 Millionen US-Dollar. Es ist nicht das erste Mal, dass das Aztec-Netzwerk mit einem Sicherheitsvorfall konfrontiert ist, was Fragen über die Robustheit der Smart-Contract-Audits innerhalb des Protokolls aufwirft.

Pieter de Haan ist Chefredakteur bei Blockchain Stories. Täglich versorgt er die Leser mit Krypto-Updates und Analysen zur aktuellen Situation auf dem Kryptomarkt. Seine Lieblings-Kryptowährung ist: Bitcoin.

Verwandte Beiträge

Bitcoin-Kurs unter Druck: hält 64.000 US-Dollar in den kommenden 48 Stunden stand?

Matt

Bitcoin-Kurs bleibt unter Druck durch einen möglichen Verkaufswolf

Matt

Aster passt Tokenomics an: 99% der täglichen Gebühren fließen in ASTER-Rückkäufe

Klaas Koop

Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern. Wir gehen davon aus, dass Sie damit einverstanden sind, aber Sie können sich abmelden, wenn Sie dies wünschen.. Akzeptieren Lesen Sie mehr

News
Kurse
Kaufen
Gratis Krypto
Menu