Aztec Connect遭黑客攻击，210万美元资产被盗

核心提要：已废弃的去中心化金融平台Aztec Connect因验证机制缺陷遭黑客攻击，约210万美元加密资产被转移。攻击者利用合约与以太坊结算逻辑不一致，绕过验证完成多资产提取。

废弃DeFi平台Aztec Connect遭劫，超210万美元数字资产流失

周日，曾被弃用的去中心化金融协议Aztec Connect遭遇严重安全事件，黑客通过利用其交易验证机制漏洞，成功转移价值约210万美元的多种加密资产。

漏洞根源在于验证链路错位，导致无担保余额生成

据调查，攻击者利用了该平台在零知识证明验证与以太坊最终结算之间存在的逻辑断层。具体而言，合约中已被标记为“已验证”的交易并未真正绑定至由零知识证明所约束的交易集合，造成链上验证路径与实际结算行为存在偏差。

这一缺陷使攻击者可在无需经过以太坊网络确认的前提下，将合约内记录的价值进行部署并提取，形成无抵押余额。该过程被重复执行于七种不同代币之上，实现大规模资金外流。

被盗资产涵盖以太币、Dai及质押型资产

此次攻击共导致909枚以太币、27万枚Dai以及167枚封装质押以太币被转移，另有若干其他数字资产受损。相关资金流向已在链上追踪，并有部分截图公开。

系统已不可变，团队无法干预

Aztec Network是基于以太坊的隐私保护型Layer 2零知识卷叠协议，而Aztec Connect为其早期版本，于2022年作为DeFi跨链桥上线。2023年3月，项目方宣布停止存款功能，正式弃用该系统，资源转向新一代协议开发。

Aztec Labs明确表示，团队未持有系统管理员密钥，也无法对已部署的智能合约实施暂停或升级操作。一名匿名开发者指出，该合约已完全不可变，意味着未来即便发现风险也难以修复。

此事件再次凸显废弃智能合约长期存在的安全隐患，提醒市场参与者警惕历史项目的潜在攻击风险。