Aztec sufrió una segunda infracción en tres días, y los atacantes desviaron aproximadamente 2,5 millones de dólares del Private Rollup Bridge del protocolo debido a una falla en su mecanismo de trampilla de escape.
Mecánica de la hazaña azteca
El reciente ataque aprovechó un descuido del diseño que permitió a actores malintencionados activar la función de salida de emergencia del puente sin la verificación adecuada. A principios de la misma semana, surgió una vulnerabilidad separada cuando los contadores de transacciones divergieron de los datos acumulados que la cadena de bloques debía confirmar, exponiendo fondos adicionales al robo. Ambos incidentes subrayan cómo las complejas interacciones entre los contratos dentro de la cadena y la verificación fuera de la cadena pueden abrir superficies de ataque inesperadas.
Riesgos más amplios para proyectos de capa 2 y de conocimiento cero
Los inversores y desarrolladores se enfrentan ahora a un mayor escrutinio a medida que las soluciones de capa 2 y las arquitecturas de conocimiento cero se convierten en objetivos principales para ataques sofisticados. Los dos incidentes aztecas ilustran que salvaguardar ecosistemas complejos de blockchain exige una auditoría continua tanto del código de contrato inteligente como de la infraestructura circundante. Los participantes del mercado deben monitorear los protocolos de seguridad emergentes que apuntan a sellar las brechas entre las aplicaciones descentralizadas y sus capas de verificación subyacentes.
El operador de MEV jaredfromsubway.eth pierde 15 millones de dólares
El operador de Ethereum MEV, jaredfromsubway.eth, informó una pérdida de aproximadamente 15 millones de dólares después de que un atacante reescribiera la lógica de comercio automatizado del bot en lugar de explotar un error de contrato inteligente convencional. El intruso fabricó activos envueltos y manipuló fondos de liquidez para crear una oportunidad de sándwich falsa, lo que llevó al robot a otorgar permiso para la extracción de activos. Este novedoso vector de ataque resalta la necesidad de controles de acceso sólidos dentro de la automatización del comercio de criptomonedas, ya que los inversores dependen cada vez más de estrategias algorítmicas para participar en el mercado.