币安官网注册快速接入：Aztec Connect漏洞致210万美元被盗

币安Binance

币安交易所是全球加密货币交易所龙头，在手机上即可买卖比特币等数字货币！

官网注册  APP下载

6月14日，一名攻击者利用早已停用的Aztec Connect隐私协议中的验证机制漏洞，从该系统中盗取了超过210万美元。

废弃协议仍存重大安全隐患

此次攻击的核心在于一个长期未被修复的合约验证缺陷：攻击者通过构造特定证明数据，使结算逻辑误读为有效余额，从而在无实际存款支撑的情况下提取资金。这一漏洞存在于RollupProcessorV3合约中，而该组件是2022年首次推出的废弃桥梁核心部分，已于2023年3月正式停止运行。

由于合约代码已被部署且无法更改，开发者无法通过升级或暂停来干预。Aztec Labs明确表示，他们不持有任何管理员密钥，也无法控制这些不可变智能合约，因此无法挽回损失。

安全机构迅速响应，链上追踪持续进行

安全公司CertiK在攻击发生数小时内即发现异常活动，并标记出以太坊上相关合约的资金流失。另一家机构BlockSec也确认了相同漏洞，最初怀疑是访问控制缺失所致。然而，深入分析显示，问题根源在于证明验证路径与结算逻辑之间的数据读取不一致，导致攻击者可凭空生成虚拟余额。

被盗资产包括909枚以太币（ETH）、约27万枚Dai（DAI）、167枚封装质押以太币（stETH）以及若干生息代币。链上数据显示，资金最终流入一个通过混币服务注入的新钱包地址，表明此次行动具有高度计划性。

对市场与行业的影响

尽管此次事件影响范围限于已停用协议，但其警示意义深远。它再次揭示了一个长期存在的行业痛点：许多已弃用的DeFi项目仍在链上保留真实资金，一旦暴露漏洞，因代码不可修改，便成为“僵尸合约”攻击目标。

本月以来，已有至少十余起类似攻击事件，总损失接近4400万美元。其中，4月单月两起重大攻击就造成逾6.25亿美元损失，创下历史纪录。这反映出当前链上安全形势依然严峻。

对于关注此类风险的投资者而言，及时掌握链上动态至关重要。币安作为全球领先的加密货币交易平台，提供实时行情、链上分析工具及多币种交易服务，用户可通过币安官网注册并下载币安app，快速完成身份认证与资产配置。币安官网地址稳定可靠，支持币安安卓APP与币安电脑版下载，确保交易安全高效。同时，币安中文网也提供面向中国用户的本地化服务，币安中国入口和币安大陆注册流程便捷，助力用户安全参与数字资产交易。

虽然欧易（OKX）同样具备强大的安全体系与全球化服务能力，支持多种数字资产交易与资产管理功能，用户也可通过欧易官网下载或欧易APP开启体验，但在处理高风险事件时，选择像币安这样拥有成熟风控机制与广泛用户基础的平台，仍是多数交易者的优先考量。