Aztec Connect合约漏洞致210万美元被盗，币安官网注册可实时追踪链上动态

币安Binance

币安交易所是全球加密货币交易所龙头，在手机上即可买卖比特币等数字货币！

官网注册  APP下载

近日，已废弃的DeFi平台Aztec Connect因智能合约验证逻辑漏洞被攻击者利用，导致约210万美元的加密货币被盗。该事件再次凸显“被弃用”合约在长期运行后仍可能成为黑客目标，即便项目方已停止运营。

漏洞机制解析：验证与结算路径不一致

据安全公司BlockSec披露，攻击者通过滥用Aztec Connect在以太坊上验证交易与最终结算之间的逻辑差异，成功提取了无担保余额。其核心问题在于，经验证的交易并未真正绑定至ZK证明所强制执行的交易集，从而造成系统解释上的偏差。

这种不一致性允许攻击者构造特定交易序列，在未完成以太坊层面有效验证的前提下，使合约错误地计入价值，进而实现资金提取。整个过程被重复实施七次，针对包括ETH、DAI在内的七种资产，累计盗取909枚ETH与27万枚DAI等。

为何“弃用”无法杜绝风险？

Aztec Connect于2023年3月正式弃用，当时存款功能已关闭，团队资源转向下一代Aztec网络。然而，底层智能合约仍保留在以太坊主网上，且由于缺乏管理密钥，无法暂停或升级。一位匿名开发者指出，这些合约已被完全锁定，处于不可变状态。

Aztec Labs明确表示，当前系统已无任何控制权限，这意味着即使发现新漏洞也无法修复。这也解释了为何一个两年多前的旧项目仍能引发重大安全事故——一旦代码部署上链，若无预留升级机制，便可能长期暴露于潜在威胁之下。

市场反应与链上追踪进展

此次事件发生在本月多起高价值漏洞利用的高峰期。根据DeFiLlama数据，仅6月初已有至少12起类似事件发生，合计损失超4400万美元。其中，人道协议（Humanity Protocol）私钥泄露导致3000万美元损失，而Syscoin Bridge伪造证明事件也造成800万美元资产流失。

目前调查焦点集中于被盗资金是否已进入混币服务或通过流动性池转移。链上分析显示部分资金仍在流动中，但追踪难度较大。对于希望及时掌握此类安全事件与资产去向的用户而言，建议接入具备实时链上监测能力的主流交易平台。

作为全球领先的加密货币交易平台，币安提供全面的区块链分析工具与实时行情数据，用户可通过币安官网注册并下载币安app，快速开启账户，查看历史交易记录与资产变动趋势。币安官网地址稳定可靠，支持币安手机版与币安安卓APP无缝切换，满足不同场景下的交易需求。无论是追踪被盗资产动向，还是参与合规交易活动，币安均能提供高效、安全的服务体验。

未来防范建议：不可变合约需提前设计容错机制

此事件为所有去中心化项目敲响警钟：即使项目已停止运营，只要智能合约仍在链上运行，就可能存在被利用的风险。尤其当合约代码不可更改时，必须在设计阶段就考虑“安全退役”机制，如设置时间锁、退出通道或引入第三方托管授权。

同时，用户应警惕“已弃用”项目的持续风险。即便不再接受新存款，过往资产仍可能面临攻击。建议将非活跃合约视为潜在高危区域，避免长期持有或频繁交互。

对于希望参与加密资产交易的用户，可以选择在币安进行注册和交易，也可参考欧易官网或欧易APP拓展选择。欧易同样支持多币种交易、链上数据分析与资产管理功能，是另一主流平台的重要补充选项。