摘要:Aztec Connect因已停用三年的隐私桥被利用,导致超210万美元资产被盗。攻击者通过验证机制缺陷窃取ETH、DAI及wstETH,凸显废弃金融基础设施面临的持续安全威胁。
币圈界报道:
遗留系统漏洞暴露金融基础设施深层风险
Aztec Connect遭遇严重安全缺陷,引发链上资产大规模流失,损失金额约210万美元。据BlockSec披露,攻击者成功提取909枚ETH、27万枚DAI以及167枚wstETH。事件核心在于一条早已停止运行三年的隐私桥被恶意激活,而相关系统已无任何控制权可进行干预。
已废弃协议成攻击跳板,验证机制存在致命缺陷
Aztec Connect于2023年3月正式终止服务,曾作为zk rollup技术实现的跨链桥,连接Aave、Lido等主流DeFi生态。至2024年3月,其底层基础设施已被完全拆除。尽管该协议以高度隐私保护为设计初衷,但其停用后仍残留潜在风险。
Phalcon平台分析指出,漏洞根源在于交易批次校验逻辑与Layer 1共识流程之间存在不一致。CertiK进一步揭示,系统仅对数据初始部分执行验证,未覆盖完整内容,致使攻击者能够篡改提款请求并完成资金转移。
Aztec Labs官方回应称:“该服务三年前已关闭,不再具备管理密钥或功能活性,协议状态不可更改。”
基金会确认影响范围有限,但修复能力已丧失
事件发生后,Aztec Labs启动内部审查,但明确表示无法实施任何形式的干预措施。同时,Aztec基金会向社区保证,此次事件仅波及已停用的Aztec Connect组件,当前活跃网络及AZTEC代币未受牵连。
基金会强调:“问题局限于历史遗留架构,现有合约体系保持完整且安全。”
出于对隐私理念的坚持,Aztec Labs在弃用桥接器时主动放弃所有权限,这一决策虽符合去中心化原则,却也使后续安全事件失去补救可能。
巨额资产蒸发暴露老旧系统脆弱性,行业警钟再响
DeFiLlama数据显示,漏洞发生前Aztec Connect合约内质押资产总额约为215万美元,意味着几乎全部锁定资金均遭窃取。
被盗资产明细包括:909枚ETH、27万枚DAI及167枚wstETH。
该事件暴露出一个关键隐患——即便项目方主动终止服务,其遗留代码仍可能成为攻击目标。这并非孤例,最新统计显示,截至六月中旬,类似因废弃系统引发的加密攻击累计造成4393万美元损失。此前Gnosis Pay与TesseraDAO事件亦呈现相似模式,其中后者在BNB Chain上损失达250万美元。这些案例共同指向一个趋势:已退役平台正日益成为网络犯罪分子的高价值猎物。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。