资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Aztec 隐私二层协议再次遭攻击,三天内损失超400万美元
主打隐私的以太坊二层协议 Aztec 近期再次遭遇安全事件。在短短三天内,该协议连续受到两次攻击,总损失已超过 400 万美元。据 Aztec Labs 官方公告,团队正在对事件进行调查,并寻求合适的解决方案。本次攻击中,黑客于6月17日将目标对准了 Aztec 的私人 Rollup 桥接合约。
Aztec Labs 在声明中表示:“我们正在调查一起潜在的安全漏洞,该漏洞影响了一个自2021年起已废弃的 Aztec 支付产品。大约有200万美元的资金从一份不可升级的智能合约中被转移。”
该废弃产品是一个处于第二阶段、不可更改的 Rollup,已于2022年停止运营。
Aztec 私人桥接漏洞使损失在6月14日攻击后升至400万美元
根据安全机构 PeckShield 基于 Etherscan 数据披露的信息,三天内针对 Aztec 的第二次攻击使总损失突破了400万美元。具体来看,6月17日,攻击者入侵了 Aztec 私人桥接,成功盗走约216.5万美元的加密资产。这些资产包括1158枚 ETH(当时 ETH/USDT 约1747美元,总价值超过200万美元)、0.47枚 renBTC 以及15万枚 DAI。
PeckShield 指出,攻击者最初从 HitBTC 获得了0.134枚 ETH 作为启动资金,随后通过调用 escapeHatch 函数绕过了安全防护机制,从而将资金抽走。Aztec Labs 在反思时提到,受影响的产品是一个自2021年起就已废弃的支付 Rollup。
Aztec 确认对遭攻击的合约没有管理权限
据 Aztec Labs 表示,受影响的产品是一份不可更改的智能合约,平台无法对其进行暂停、升级或控制。这意味着 Aztec Labs 没有任何管理手段来阻止本次攻击。公司还澄清,此次事件与6月14日发生的 Aztec Connect 废弃产品漏洞是两起独立事件。总体而言,在不到一周的时间内承受超过400万美元的巨额损失,给 Aztec 带来了严峻挑战,同时也反映出随着 DeFi 攻击者技术水平的不断提升,行业安全形势日益令人担忧。
