逃逸漏洞困扰过时金融基础设施

币安Binance

币安交易所是全球加密货币交易所龙头，在手机上即可买卖比特币等数字货币！

官网注册  APP下载

漏洞频发困扰陈旧金融基础设施

Aztec Connect遭遇重大安全漏洞，导致价值约210万美元的数字资产损失。此次漏洞迅速引发链上安全领域关注，据BlockSec报告，攻击者盗取了909枚ETH、27万枚DAI及167枚wstETH。事件核心在于一条已停用三年的隐私桥被利用。Aztec Labs通讯显示，由于缺乏系统控制手段，干预已无法实现。

安全漏洞如何发生？

Aztec Connect于2023年3月停止运营，此前作为zk rollup桥接器，支持与Aave、Lido等DeFi服务交互。至2024年3月，Aztec Labs维护的基础设施已完全拆除。以重视隐私著称的Aztec智能合约，本应优先保障用户机密性。

BlockSec分析平台Phalcon指出，漏洞源于交易批次验证与Layer 1共识流程间的差异。CertiK强调，漏洞根源在于验证数据不精确——仅对初始部分进行校验，使攻击者得以篡改提款机制窃取资金。

Aztec Labs声明：“Aztec Connect三年前已停用，不存在任何管理密钥或持续功能，协议已不可更改。”

Aztec Labs及基金会回应

事发后，Aztec Labs已展开调查，但重申缺乏直接干预手段。与此同时，Aztec基金会向利益相关方保证，安全漏洞不涉及AZTEC ERC-20代币或任何活跃网络合约，强调当前聚焦于增强隐私的智能合约。

基金会声明：“问题仅与遗留的Aztec Connect基础设施相关，当前网络及代币不受影响。”

当Aztec Labs决定废弃桥接器时，他们放弃了所有管理权限以践行隐私理念。然而这一做法被证明风险极高，导致后续安全问题无法修复。

财务损失与更广泛影响

DeFiLlama研究显示，漏洞发生前Aztec Connect合约中质押资产约215万美元，意味着几乎所有锁定资产均在此次攻击中被盗。

被盗资产包括：909枚ETH、27万枚DAI及167枚wstETH。

Aztec基础设施全面停用带来特定脆弱点。事件凸显老旧平台面临的紧迫风险。

最新数据显示，截至六月中旬，类似加密攻击已造成总计4393万美元损失。此前涉及Gnosis Pay和TesseraDAO的攻击事件呈现相似特征，其中TesseraDAO通过BNB Chain损失250万美元。这些案例表明，已终止系统面临持续安全威胁，成为网络犯罪分子的诱人目标。