资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
漏洞频发困扰陈旧金融基础设施
Aztec Connect遭遇重大安全漏洞,导致价值约210万美元的数字资产损失。此次漏洞迅速引发链上安全领域关注,据BlockSec报告,攻击者盗取了909枚ETH、27万枚DAI及167枚wstETH。事件核心在于一条已停用三年的隐私桥被利用。Aztec Labs通讯显示,由于缺乏系统控制手段,干预已无法实现。
安全漏洞如何发生?
Aztec Connect于2023年3月停止运营,此前作为zk rollup桥接器,支持与Aave、Lido等DeFi服务交互。至2024年3月,Aztec Labs维护的基础设施已完全拆除。以重视隐私著称的Aztec智能合约,本应优先保障用户机密性。
BlockSec分析平台Phalcon指出,漏洞源于交易批次验证与Layer 1共识流程间的差异。CertiK强调,漏洞根源在于验证数据不精确——仅对初始部分进行校验,使攻击者得以篡改提款机制窃取资金。
Aztec Labs声明:“Aztec Connect三年前已停用,不存在任何管理密钥或持续功能,协议已不可更改。”
Aztec Labs及基金会回应
事发后,Aztec Labs已展开调查,但重申缺乏直接干预手段。与此同时,Aztec基金会向利益相关方保证,安全漏洞不涉及AZTEC ERC-20代币或任何活跃网络合约,强调当前聚焦于增强隐私的智能合约。
基金会声明:“问题仅与遗留的Aztec Connect基础设施相关,当前网络及代币不受影响。”
当Aztec Labs决定废弃桥接器时,他们放弃了所有管理权限以践行隐私理念。然而这一做法被证明风险极高,导致后续安全问题无法修复。
财务损失与更广泛影响
DeFiLlama研究显示,漏洞发生前Aztec Connect合约中质押资产约215万美元,意味着几乎所有锁定资产均在此次攻击中被盗。
被盗资产包括:909枚ETH、27万枚DAI及167枚wstETH。
Aztec基础设施全面停用带来特定脆弱点。事件凸显老旧平台面临的紧迫风险。
最新数据显示,截至六月中旬,类似加密攻击已造成总计4393万美元损失。此前涉及Gnosis Pay和TesseraDAO的攻击事件呈现相似特征,其中TesseraDAO通过BNB Chain损失250万美元。这些案例表明,已终止系统面临持续安全威胁,成为网络犯罪分子的诱人目标。
