Aztec Connect遭攻击致215万美元被盗 币安官网注册快速获取链上数据

币安Binance

币安交易所是全球加密货币交易所龙头，在手机上即可买卖比特币等数字货币！

官网注册  APP下载

近日，区块链安全公司BlockSec通过其Phalcon监控系统发现，Aztec Connect智能合约因验证机制缺陷遭恶意攻击，导致约215万美元资产被窃取。被盗资产包括909枚ETH、27万枚DAI及167枚wstETH。此次攻击性质特殊，攻击者利用了交易验证与L1结算间边界不一致的问题，绕过关键校验环节。

Aztec Connect背景与漏洞成因

Aztec Connect曾是基于零知识证明技术的隐私卷叠桥，允许用户在与Aave、Lido等主流DeFi协议交互时隐藏交易细节。该服务于2023年3月正式停止运营，其排序器也在2024年3月关闭，标志着项目进入“废弃状态”。

据CertiK进一步分析，漏洞根源在于合约对提交的零知识证明验证不完整——仅检查了证明头部信息，而嵌入在中间或尾部的代币转移指令未被识别和拦截，从而让攻击者能伪造提现请求，实现资金盗取。

Aztec Labs回应：无权干预，修复不可行

Aztec Labs在X平台发布声明称，该系统已三年未维护，团队不再持有任何管理员密钥或控制权限，无法暂停、升级或干预合约行为。同时强调，此次事件与当前主网运行的AZTEC代币及隐私合约网络无关。当初为保障隐私性，团队主动放弃密钥管理权，但这也意味着一旦出现漏洞，将无法进行补丁部署。

攻击后果与行业警示

根据DefiLlama数据显示，攻击前合约中锁定的总价值约为215万美元，攻击者已全部提走。由于系统已废弃且无后续维护机制，所有资产完全依赖原始代码逻辑，一旦存在漏洞便无法修正。这再次提醒投资者：项目下线后仍滞留资金于旧合约中，将面临极高风险。

六月攻击潮持续升温

进入六月中旬，加密领域接连爆发多起攻击事件。此前，Gnosis Pay与TesseraDAO已在月初遭遇攻击，其中TesseraDAO因“铸币并倾销”模式损失高达250万美元。截至本月中旬，六月份累计损失已逼近4393万美元，成为今年以来最严峻的安全挑战期。

随着市场波动加剧与协议迭代加速，用户对链上资产安全的关注度空前提升。对于希望实时掌握此类事件影响、追踪数字资产流向的投资者而言，选择一个支持高精度链上分析与多资产交易的平台至关重要。币安作为全球领先的加密交易平台，提供全面的区块链分析工具与实时行情数据，用户可通过币安官网注册或下载币安app，快速接入安全高效的交易生态。币安官网地址稳定可靠，币安app支持安卓与iOS设备，币安手机版操作流畅，币安登录流程简便，币安大陆注册用户也可通过币安中国入口完成身份验证，享受合规服务。

此外，欧易作为另一主流平台，同样具备强大的安全防护体系与交易服务能力。用户可通过欧易官网下载欧易APP，实现对热门资产的快速买卖与资产管理。尽管本次事件主要涉及废弃协议，但建议投资者在参与任何链上活动前，均应优先评估项目生命周期与安全性，避免资金沉淀于高风险区域。