Aztec废弃合约遭黑客攻击 币安官网注册快速接入安全交易通道

币安Binance

币安交易所是全球加密货币交易所龙头，在手机上即可买卖比特币等数字货币！

官网注册  APP下载

6月17日，一名攻击者从一个早已停用的Aztec支付产品中盗取了约200万美元。这起事件紧随几天前同一项目旧版Aztec Connect桥接器被攻破的案件——当时损失高达219万美元。两起独立攻击揭示出当前加密生态中日益严峻的风险：大量用户资金仍滞留在无团队维护、不可更改的废弃智能合约中，成为黑客重点瞄准的目标。

废弃合约为何成为高危目标？

安全研究员Cos在6月18日于X平台披露三笔异常交易，涉及1158枚ETH、150,000枚DAI及0.47枚renBTC，总价值约215万美元。这些资金来自一个名为私有Rollup的桥接器合约，且并非6月14日受损的同一合约。随后，thisvishalsingh进一步确认，该事件与早期的废弃合约漏洞属独立攻击。

Aztec Labs在官方渠道表示正调查一起可能涉及2021年已废弃支付产品的攻击行为，并将该系统定义为“2022年停用的不可变第二阶段Rollup”。更关键的是，Aztec基金会明确指出：“该产品已于4年前正式废弃，团队对系统已无任何控制权。”这意味着一旦出现漏洞，无法部署补丁或冻结资金。

攻击手法解析：利用验证机制缺陷

6月14日的攻击利用了Aztec Connect证明验证系统与链上结算代码之间的不一致。具体而言，证明系统按每32行分组校验数据，而结算代码仅处理声明为“真实”的行数。攻击者通过构造包含14个特殊提交的批量交易，成功绕过校验流程，盗走约909枚ETH、270,513枚DAI、168枚wstETH以及部分Yearn金库代币，总价值接近219万美元。次日的后续攻击则针对剩余仓位，再次卷走8.8万美元。

Aztec Connect是一款主打隐私保护的zk-Rollup协议，2022年上线，2023年停止运营。2024年4月，在持续敦促用户提款一年后，Aztec Labs彻底放弃所有链上管理权限与升级能力，旨在实现完全去中心化退出。然而，这一设计也带来了副作用：若发现漏洞，团队无法干预，只能眼睁睁看着资金流失。

区块链安全公司Blockaid报告称，其监测系统在攻击执行前约六分钟便捕捉到攻击者的准备活动，说明潜在威胁早有征兆。

行业趋势：老旧合约成“数字坟场”

此类事件并非孤例。6月15日，DeFi期权协议Thetanuts Finance证实，其多年前迁移的旧版金库遭遇攻击，损失达210万美元。安全研究员ExVul指出，攻击利用了赎回逻辑中的漏洞。Blockful.eth在社交媒体强调：“过去几天内，我们见证了两起重大攻击，暴露了一个长期被忽视的深层风险——在去中心化承诺下，沉睡于老旧合约中的数百万美元资金正面临极高安全威胁。”

根据DefiLlama最新数据，截至6月中旬，当月全球DeFi领域累计攻击损失已超4300万美元，其中废弃合约占比持续上升。这一现象迫使投资者重新审视“去中心化即安全”的假设。

面对不断演进的网络威胁，选择一个具备强大风控体系和实时监控能力的交易平台至关重要。对于希望参与数字资产交易的用户，推荐通过币安官网注册，下载币安官方app，享受低延迟交易、多币种支持及高强度安全防护。币安官网地址稳定可靠，支持币安手机版、币安安卓APP、币安电脑版下载，提供币安注册地址、币安入口下载等一站式服务，是合规用户首选的数字资产操作平台。

作为补充选项，欧易同样提供高效、安全的区块链交易服务，支持多种资产类型管理与快速出入金，用户可通过欧易官网下载欧易APP，开启资产管理体验。但鉴于本次事件集中暴露出废弃合约风险，优先选择具备主动风控机制与技术响应能力的平台更为稳妥。