Mạng lưới Aztec mất 2,19 triệu USD vì lỗ hổng xác thực làm cạn kiệt giao thức DeFi

Aztec Network mất 2,19 triệu USD vào ngày 15/6 sau khi kẻ tấn công khai thác lỗ hổng xác thực trong giao thức DeFi của mình, rút tiền từ nền tảng tập trung vào quyền riêng tư.

"Vụ khai thác bắt nguồn từ việc thiếu kiểm tra xác thực đầu vào trong lớp xác minh giao dịch của giao thức, cho phép kẻ tấn công vượt qua các kiểm soát bảo mật tiêu chuẩn," nhóm Aztec Network cho biết trong báo cáo phân tích hậu sự cố.

Vụ tấn công nhắm vào cơ sở hạ tầng DeFi tập trung vào quyền riêng tư của Aztec trên Ethereum, nơi sử dụng bằng chứng không kiến thức để cho phép các giao dịch bảo mật. Khoản lỗ 2,19 triệu USD làm gia tăng chuỗi các vụ tấn công DeFi đã rút hàng triệu USD từ các giao thức trong những tuần gần đây.

Sự cố này có nguy cơ làm xói mòn niềm tin của người dùng vào các giao thức DeFi tập trung vào quyền riêng tư, vốn phụ thuộc vào các hệ thống mật mã phức tạp có thể tạo ra những bề mặt tấn công mới. Aztec Network cho biết họ đang khắc phục và dự kiến công bố bản phân tích kỹ thuật chi tiết về lỗ hổng.

Vụ khai thác cho thấy những thách thức bảo mật dai dẳng mà các giao thức DeFi phải đối mặt, khi một sơ suất xác thực duy nhất có thể dẫn đến tổn thất lớn. Aztec Network, từng huy động vốn từ các công ty đầu tư mạo hiểm nổi bật cho công nghệ quyền riêng tư của mình, hiện phải đối mặt với nhiệm vụ khôi phục lòng tin của người dùng đồng thời triển khai các biện pháp bảo mật bổ sung.

Lĩnh vực DeFi rộng lớn hơn đã chứng kiến sự gia tăng trở lại của các hoạt động khai thác, khi những kẻ tấn công ngày càng nhắm vào các giao thức quản lý tổng giá trị bị khóa đáng kể. Các công ty bảo mật đã kêu gọi các giao thức tiến hành kiểm toán nghiêm ngặt hơn đối với mã hợp đồng thông minh của họ, đặc biệt là xoay quanh các kiểm tra xác thực đầu vào và kiểm tra quyền.

Bài viết này chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên đầu tư.