摘要:以太坊隐私二层协议 Aztec 在三天内连续遭遇两次攻击,总损失超400万美元。其废弃的支付Rollup合约因不可升级特性成为黑客目标,平台无权干预。事件暴露DeFi生态深层安全隐患。
币圈界报道:
Aztec隐私链接连受创,四百万美元资产被盗
主打隐私保护功能的以太坊二层网络 Aztec 近期再度陷入安全危机。在不到72小时的时间窗口内,该协议接连遭受两次外部攻击,累计资金流失已突破400万美元大关。根据 Aztec Labs 官方披露,当前团队正全力排查漏洞成因,并评估应对策略。
旧有支付系统漏洞成新攻击跳板,资金被定向转移
此次安全事件的核心问题指向一个自2021年起已被正式弃用的支付型 Rollup 产品。该组件为不可变智能合约,早在2022年即停止服务。尽管已无运营状态,但其底层代码仍存在于链上,成为攻击者利用的目标。据官方通报,约200万美元资产从该遗留合约中被非法提取。
私人桥接遭入侵,单次损失逼近220万美元
根据安全机构 PeckShield 基于 Etherscan 数据的分析,6月17日发生的第二轮攻击导致总损失急剧攀升至400万美元以上。攻击者通过调用名为 escapeHatch 的函数,绕过既定防护机制,成功提取价值约216.5万美元的数字资产。其中包括1158枚以太坊(当时估值超200万美元)、0.47枚 renBTC 以及15万枚 DAI。
合约无管理权限,平台无法实施干预措施
Aztec Labs 明确表示,受影响的合约属于永久锁定类型,不具可升级性,因此项目方完全丧失对其操作的控制能力。公司强调,本次事件与6月14日发生在 Aztec Connect 上的废弃产品漏洞属独立事件,非同一攻击链。在不足一周时间内接连承受巨额资产流失,不仅考验着项目的应急响应能力,更折射出去中心化金融领域持续演进的安全挑战。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。