摘要:去中心化金融平台Aztec Connect因交易验证机制缺陷遭攻击,攻击者利用漏洞创建虚假余额并盗取约210万美元资产。该平台已于2023年停用,当前Aztec Network未受影响。
币圈界报道:
旧版Aztec Connect遭遇重大安全漏洞,逾210万美元资产被非法提取
据Aztec Labs与区块链安全机构BlockSec联合披露,一个存在于交易验证流程中的技术缺陷被恶意利用,导致攻击者在无真实资产背书的情况下生成并提取了虚假余额。此次事件共涉及七笔异常交易,被盗资产包括909枚以太坊(ETH)、27万枚DAI、167枚封装质押以太坊(wstETH)及其他若干代币。
已停用平台遭入侵,核心网络未受波及
上周日,已停止运营的去中心化金融项目Aztec Connect遭遇严重安全事件,造成约210万美元的数字资产流失。Aztec Labs在监测到智能合约资金异常后立即启动调查程序。团队明确指出,此次攻击仅针对已废弃的旧版本平台,当前运行的Aztec Network及其用户资金均未受到任何影响。
漏洞机理:验证路径与结算逻辑脱节
安全研究团队迅速介入分析。BlockSec报告揭示,攻击根源在于零知识证明系统对交易的验证方式,与以太坊主网最终结算时的执行逻辑之间存在关键偏差。由于经过验证的交易未能与零知识系统所强制约束的交易集保持一致,攻击者得以伪造有效的验证路径。
这一不匹配使得智能合约错误地将未在链上真实完成的交易视为有效,从而允许攻击者生成本不存在的虚拟余额,并将其作为合法资产进行提走。
多资产重复操作,总损失超210万美元
攻击者通过重复执行七次相同类型的交易,成功套现多种加密资产。根据追踪数据,被盗资产涵盖909枚以太坊(ETH)、27万枚DAI、167枚封装质押以太坊,以及若干其他代币。这些资产的合计价值约为210万美元。
近期加密安全事件频发,行业风险持续攀升
此次事件是本月以来多起大规模安全攻击中的最新一例。据DeFiLlama统计,仅本月已有超过4400万美元在十余起独立攻击中被掠夺。其中,Humanity Protocol因私钥泄露损失约3000万美元,而Syscoin桥则因虚假证明机制被攻破,导致约800万美元资产外流。
平台已停用,开发方无法干预合约
Aztec Connect于2022年上线,是基于Aztec零知识卷叠技术构建的隐私型DeFi桥接协议。但自2023年3月起,开发团队已宣布终止对该平台的支持,将资源集中于新一代Aztec Network的建设。当时已关闭存款入口,相关服务实质上已停止。
Aztec Labs强调,其已完全丧失对旧版Aztec Connect智能合约的控制权限。由于合约设计为不可变,团队无法在事件发生后实施暂停、修复或升级操作,也无法追回被盗资产。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。