Aztec Connect遭遇重大安全缺陷,造成约210万美元的数字资产蒸发。据BlockSec披露,攻击者成功提取909枚ETH、27万枚DAI及167枚wstETH。核心问题在于一条三年前已终止运行的zk rollup桥被恶意激活并滥用。
该桥接器于2023年3月正式下线,曾用于连接Aave、Lido等主流DeFi平台。至2024年3月,其全部相关基础设施已被移除。尽管原设计强调用户数据隐私保护,但系统停用后仍存在可被利用的逻辑缝隙。
Phalcon分析平台指出,攻击根源在于交易批次验证机制与Layer 1共识规则之间存在不一致。CertiK进一步揭示,系统仅校验交易初始部分,未覆盖完整状态,使攻击者得以伪造提款指令完成资金窃取。
Aztec Labs明确声明:“该服务三年前已完全关闭,无任何管理密钥或持续功能,协议本身已无法更改。”
事件发生后,Aztec Labs启动内部审查,但承认已丧失干预能力。与此同时,基金会向社区确认,此次事故不影响AZTEC代币或当前活跃网络合约,重申未来将聚焦于构建更高级别的隐私智能合约。
“本次问题仅限于已废弃的Aztec Connect组件,现有生态与代币体系保持稳定。”
为贯彻隐私优先理念,团队主动放弃所有管理权限,但这一决定在实际中带来巨大隐患——一旦系统出现漏洞,修复手段彻底失效。
DeFiLlama数据显示,漏洞发生前,该合约内质押资产总额约为215万美元,几乎全部被攻破。
具体被盗资产包括:909枚ETH、27万枚DAI以及167枚wstETH。
随着Aztec整体架构退役,其遗留结构成为显著薄弱环节。此事件凸显出停止维护的协议仍可能长期面临攻击威胁。
最新统计显示,截至六月中旬,类似废弃系统引发的加密攻击总损失已达4393万美元。此前Gnosis Pay与TesseraDAO事件亦呈现相似模式,其中后者在BNB Chain上损失达250万美元。这些案例共同表明,已终止项目正日益成为黑客重点瞄准对象,亟需建立针对历史系统的长效安全评估机制。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.