Aztec erlitt innerhalb von drei Tagen einen zweiten Verstoß, bei dem Angreifer aufgrund eines Fehlers im Escape-Luke-Mechanismus rund 2,5 Millionen US-Dollar von der Private Rollup Bridge des Protokolls abzogen.
Mechanik der aztekischen Ausbeutung
Bei dem jüngsten Angriff wurde ein Konstruktionsfehler ausgenutzt, der es böswilligen Akteuren ermöglichte, die Notausgangsfunktion der Brücke ohne ordnungsgemäße Überprüfung auszulösen. Anfang derselben Woche tauchte eine separate Schwachstelle auf, als Transaktionszähler von den Rollup-Daten abwichen, die die Blockchain übertragen sollte, wodurch zusätzliche Gelder dem Diebstahl ausgesetzt wurden. Beide Vorfälle unterstreichen, wie komplizierte Interaktionen zwischen On-Chain-Verträgen und Off-Chain-Verifizierung unerwartete Angriffsflächen eröffnen können.
Umfassendere Risiken für Layer-2- und Zero-Knowledge-Projekte
Investoren und Entwickler stehen nun unter strengerer Beobachtung, da Layer-2-Lösungen und Zero-Knowledge-Architekturen zu Hauptzielen für raffinierte Angriffe werden. Die beiden Aztec-Vorfälle verdeutlichen, dass der Schutz komplexer Blockchain-Ökosysteme eine kontinuierliche Prüfung sowohl des Smart-Contract-Codes als auch der umgebenden Infrastruktur erfordert. Marktteilnehmer sollten neue Sicherheitsprotokolle überwachen, die darauf abzielen, Lücken zwischen dezentralen Anwendungen und den ihnen zugrunde liegenden Verifizierungsschichten zu schließen.
MEV-Betreiber jaredfromsubway.eth verliert 15 Millionen US-Dollar
Der Ethereum-MEV-Betreiber jaredfromsubway.eth meldete einen Verlust von etwa 15 Millionen US-Dollar, nachdem ein Angreifer die automatisierte Handelslogik des Bots umgeschrieben hatte, anstatt einen herkömmlichen Smart-Contract-Fehler auszunutzen. Der Eindringling fabrizierte verpackte Vermögenswerte und manipulierte Liquiditätspools, um eine falsche Sandwich-Gelegenheit zu schaffen, was den Bot dazu veranlasste, die Erlaubnis zur Vermögensextraktion zu erteilen. Dieser neuartige Angriffsvektor unterstreicht die Notwendigkeit robuster Zugriffskontrollen innerhalb der Krypto-Handelsautomatisierung, da Anleger für die Marktteilnahme zunehmend auf algorithmische Strategien angewiesen sind.