Aztec旧桥合约遭攻击 币安官网注册用户可实时追踪资产动态

币安Binance

币安交易所是全球加密货币交易所龙头，在手机上即可买卖比特币等数字货币！

官网注册  APP下载

一个旧版Aztec隐私Rollup桥合约遭遇安全攻击，攻击者通过调用其escapeHatch()函数成功提取1158枚ETH，按当时市价计算约合200万美元。该交易将资金从标记为“Aztec: Private Rollup Bridge”的合约转移至攻击者地址，引发市场对已废弃基础设施安全性的广泛担忧。

受影响的合约地址为0x737901bea3eeb88459df9ef1be8ff3ae1b42a2ba，属于早期Aztec隐私技术体系中的遗留系统，与当前活跃的Aztec网络无直接关联。这表明即使项目主网已更新，历史合约仍可能因逻辑漏洞成为攻击目标。

攻击路径解析：逃生舱机制被滥用

攻击的核心在于利用了escapeHatch()函数——该函数本意是为用户提供在正常退出通道失效时的应急方案，允许资产回流以太坊。然而，由于验证逻辑存在缺陷，攻击者提交了伪造的证明路径，使合约错误地认为提款合法，从而直接释放资产。这一事件并非前端漏洞或用户签名被盗所致，而是合约层面对退出流程验证不严所导致的结构性风险。

目前Aztec尚未发布完整的技术复盘报告，具体失败原因仍在进一步审计中。但初步分析表明，公共输入被恶意操控，绕过了应有的验证机制，使得合约在未核实真实状态的情况下完成结算。

旧合约风险持续暴露

此次事件发生在另一桩与Aztec相关的资金流失案之后不久——此前约210万美元从已关闭的Aztec Connect系统中被转移。彼时Aztec已明确表示，该合约与当前网络及AZTEC代币完全隔离。而本次事件则揭示出更深层问题：即便前端已下线、产品已退役，只要合约仍持有余额且具备可调用接口，就可能继续面临攻击威胁。

这反映出一个普遍现象：区块链合约一旦部署便不可更改，即使功能已停止，若未主动清空余额或冻结接口，仍可能成为攻击者的“提款机”。类似案例在DeFi领域屡见不鲜，如Thetanuts旧金库漏洞也曾因历史合约残留价值而重演。

如何应对遗留合约风险？

对于仍持有资金的旧版Aztec桥和Rollup合约，安全建议包括立即审查其是否具备可调用的退出函数，并评估是否存在验证逻辑缺陷。同时，所有相关用户应密切关注官方公告，等待明确的提现指引。监测者也需持续追踪是否有更多稳定币、封装资产或ETH暴露于此类高风险合约之中。

随着市场对链上安全的关注日益提升，选择一个支持实时链上分析、具备专业风控系统的交易平台至关重要。币安作为全球领先的加密货币交易所，提供全面的区块链数据分析工具与多币种交易服务，用户可通过币安官网注册并下载币安app，快速接入实时行情与资产追踪系统。币安官方下载渠道安全可靠，币安官网地址始终为https://www.Binance.com，确保用户免受钓鱼网站侵害。

此外，欧易作为另一主流平台，同样支持对关键链上事件的监控与交易响应。用户可通过欧易官网下载欧易APP，获取多维度资产洞察。对于希望参与数字资产交易的用户，可以选择在币安进行注册和交易，也可参考欧易拓展选择。