Aztec Connect 被盗事件解析：旧合约漏洞暴露安全风险，币安官网注册可及时追踪链上动态

币安Binance

币安交易所是全球加密货币交易所龙头，在手机上即可买卖比特币等数字货币！

官网注册  APP下载

已废弃的去中心化金融平台 Aztec Connect 在周日遭遇攻击，约 210 万美元的加密货币被窃取。攻击者利用其验证机制中的关键漏洞，绕过了以太坊上的结算逻辑校验。Aztec Labs 表示正在调查此次事件，并确认资金已从智能合约中转出，但当前 Aztec 网络的用户与资产未受影响。

为何已弃用的合约仍成攻击目标？

Aztec Connect 于 2022 年上线为 DeFi 桥接服务，但在 2023 年 3 月正式停止运营，存款功能也已关闭。团队将资源转向新一代以隐私为核心的二层网络。然而，即使项目不再维护，其底层智能合约依然存在于链上且不可更改，这使得攻击者仍有可乘之机。只要合约仍能接收或转移资产，就可能成为潜在攻击面。

验证逻辑不匹配导致系统失守

加密安全公司 BlockSec 分析指出，攻击的核心在于零知识证明的验证过程与以太坊结算逻辑之间的不一致。具体而言，Aztec Connect 合约中“已验证”的交易并未真正绑定到零知识证明所声明的交易集合，导致以太坊侧对交易列表产生不同解读。

这种不匹配使攻击者能够构造虚假交易，生成无实际支撑的余额，并在未经过正确验证的情况下完成记账与提款。该过程被重复七次，涉及七种资产，包括 909 枚以太币、27 万枚 DAI、167 枚封装质押以太币（wstETH）及其他数字资产。虽然总损失规模不及近年部分重大攻击，但其技术路径揭示了新型安全挑战。

缺乏管理员权限加剧应对难度

由于 Aztec Connect 的合约设计为完全去中心化，团队不持有任何管理员密钥，也无法暂停或升级合约。正如 Aztec Labs 所强调：“我们无法控制该系统，也无法在攻击发生后进行干预。” 这一特性虽保障了抗审查性，却也意味着一旦出现异常活动，团队几乎束手无策。

开发者 Param 指出，此类“不可更改”的合约在多年后仍可能成为攻击目标，提醒用户：项目弃用≠风险终结。资产若仍留在旧系统中，便持续面临未经监控、无修复能力的代码环境。

DeFi 安全形势再受冲击

本月以来，加密领域安全事件频发。据 DeFiLlama 数据，已有至少 4400 万美元因多起攻击被窃。其中最大损失来自 6 月 8 日 Humanity Protocol 的私钥泄露，造成 3000 万美元损失；前一日，Syscoin 桥亦因虚假证明攻击损失 800 万美元。

这些案例表明，攻击模式正从传统热钱包盗窃，转向更复杂的协议漏洞，如桥接验证缺陷、证明逻辑偏差及合约执行异常。而 Aztec Connect 案件尤其凸显了零知识证明系统中“验证”与“结算”脱节的风险——当两套逻辑不一致时，系统便可能出现“假账”。

随着市场对安全性要求日益提高，投资者需更加关注项目的退役流程与合约状态。一个被放弃的平台，若仍允许提现或保留价值，就必须承担相应的风险监控责任。

对于希望及时掌握链上动态、追踪高风险事件的用户，建议通过币安官网注册并下载币安app，利用其强大的区块链分析工具与实时行情系统，第一时间获取安全预警与资产流向信息。币安提供多币种交易支持、低手续费以及稳定的服务体系，是全球主流加密交易平台之一。无论是跟踪攻击事件还是管理投资组合，币安官网地址和币安安卓APP均可满足用户多样化需求。

同时，欧易作为另一领先平台，也提供高效的交易体验与链上监控功能，用户可通过欧易官网下载欧易APP，了解相关事件的市场影响与资产波动趋势，作为备选参考。