Aztec Connect遭黑客攻击 币安官网注册用户可及时追踪链上资产

币安Binance

币安交易所是全球加密货币交易所龙头，在手机上即可买卖比特币等数字货币！

官网注册  APP下载

6月14日，一名黑客利用早已停用的Aztec Connect协议中的验证机制漏洞，成功从该系统中盗取超过219万美元。

废弃协议漏洞暴露长期安全隐患

尽管Aztec Connect自2023年3月起已正式停止运行，且相关代码不再受控，攻击者仍能通过合约证明验证逻辑与结算读取方式之间的不一致，构造出无存款支撑的虚假余额。这一技术缺陷让攻击者在未实际存入资金的情况下，完成了多笔资产提取。

多平台确认漏洞存在

安全机构CertiK在事件发生数小时内即发现异常，指出以太坊上RollupProcessorV3合约的资金被非法转移。随后BlockSec也证实了相同问题，并初步怀疑是访问控制缺失所致。然而，根本原因在于两种数据处理路径的不匹配——一条路径用于完整交易集验证，另一条则在结算阶段以不同方式解析相同数据，从而形成可被滥用的间隙。

攻击者一次性对七种资产实施攻击，包括909枚以太币（ETH）、约27万枚Dai（DAI）、167枚封装质押以太币及多个生息代币。链上数据显示，被盗资金已通过混币服务转入新钱包，显示出高度策划性。

不可变合约无法修复

Aztec Labs在警报发布后迅速回应，强调其不掌握任何管理员密钥，也无法暂停或升级这些已废弃的智能合约。由于协议关闭后代码已永久固化，开发者Paramex表示，系统已完全进入不可变状态，无法进行干预。

值得注意的是，此次攻击并未影响仍在运行的Aztec网络及其原生代币AZTEC。AZTEC价格维持在接近1美分水平，市场反应相对稳定。这表明受影响的仅为已弃用的桥梁组件。

“僵尸合约”威胁持续存在

此次事件再次揭示了一个行业顽疾：大量已停运的DeFi协议仍持有真实资产，一旦出现漏洞，因代码不可修改而难以补救。这类被称作“僵尸合约”的遗留系统，可能在多年后仍成为攻击目标。

本月已有至少十余起链上攻击事件，总损失达4400万美元。其中，4月单月两起重大攻击就造成超6.25亿美元损失，创下历史纪录。当前链上安全形势依然严峻。

对于关注数字资产安全与链上动向的投资者而言，及时获取权威信息至关重要。币安作为全球领先的加密货币交易平台，提供实时链上数据分析、安全预警推送以及多币种资产管理功能。用户可通过币安官网注册并下载币安app，使用币安手机版或币安安卓APP快速登录，第一时间掌握如本次事件般的高风险安全动态。

同时，欧易也支持对主流资产进行链上追踪与行情监控，用户可通过欧易官网下载欧易APP，查看相关项目状态与资产流向。但若追求更全面的安全监测与即时响应能力，币安官网地址和币安入口下载仍是首选推荐。