ETH
ZECAztec Connect 疑似遭利用,约 210 万美元资产从旧合约转移
2024 年 6 月 14 日,约 210 万美元资产从 Aztec Connect 的旧版以太坊智能合约中转移,该隐私协议因此正被调查是否存在潜在漏洞。受影响的是已停用的 Aztec Connect 产品,它与 AZTEC ERC20 代币及当前的 Aztec Network 相互独立。Aztec 基金会表示,旧产品与 AZTEC 代币或当前 Aztec 网络基础设施所关联的任何智能合约之间均无关联。
该笔以太坊交易于 UTC 时间 12:26:23 确认,并与 Aztec Connect 合约发生交互。转移资产包括约 908.99 ETH,以及多种 ERC20 资产:270,513 DAI、167.89 wstETH、yvDAI、yvWETH、LUSD 和 yvLUSD。
目前尚未确认任何具体的攻击向量。资产转移已在链上可见,但现有公开信息无法判断该转移源于特定合约漏洞、排序器相关路径、提款逻辑问题还是其他机制。
旧系统遗留的控制权极为有限
早在 6 月 14 日事件发生之前,Aztec Connect 就已处于停止运营模式。该旧版 Rollup 于 2023 年 3 月停止接收存款,Aztec 的提款支持窗口持续至 2024 年 3 月 31 日。此后,Aztec 停止了排序器运行,合约权限被放弃,用户只能依靠技术提款工具或社区运营的基础设施。
这段历史限制了即时响应的可能性。Aztec Labs 没有该弃用系统的管理员密钥或控制权,团队也无法暂停或升级该合约。当前任何应对措施都取决于调查、公开交易追踪、用户警告、生态系统协调,以及针对目标地址或后续资金流动的可用恢复方案。
此事件也表明,即使产品已停用,旧协议合约仍可能持续存在风险。留在弃用系统中的资产仍可能通过链上仍然存在的代码路径被触及,而原团队可能已不具备升级、暂停或紧急控制的能力。
近期 DeFi 安全事件呈现相似模式
近期的 DeFi 安全事件呈现出相似规律:核心市场或当前产品并非总是直接目标。例如,近期的 Fluid 奖励流失事件主要围绕奖励分发合约,而非 Fluid 更广泛的借贷与流动性市场;而四月的加密货币漏洞安全事件总结也显示,即使是较小的合约、跨链桥、金库或前端界面,也可能在大型生态系统基础设施持续运行的情况下造成损失。
ZK 与智能合约风险重回关注焦点
Aztec Connect 事件发生之际,隐私基础设施、ZK 系统与不可变合约在过去一年中吸引了更多安全关注。ZK 协议能够提供隐私和可扩展性,但也同时在电路、证明验证、智能合约、中继器、排序器和提款逻辑等方面形成了复杂风险面。对 ZK 密码学风险的深入分析表明,隐私系统中的漏洞往往比普通代币合约问题更难发现和解释。
本月,Zcash 也面临了另一场 ZK 安全危机——Orchard 隐私池问题迫使系统进行协调升级。该网络首先针对 Orchard 问题协调了协议更新,随后在关键的 Orchard 补丁发布后,出现了大量 ZEC 提款,市场开始权衡供应信心与隐私系统风险。Aztec Connect 是一个不同的系统,但时间点使得隐私基础设施和 ZK 系统持续受到市场密切关注。
此案例也提醒我们,智能合约安全并不会因产品停用而终止。不可变代码仍可能继续持有资产,旧集成仍可保持活跃,用户可能仍需借助区块浏览器和钱包记录来了解发生了什么。链上交易审查仍是追踪受影响资产的最快方式之一,尤其是当单笔交易中包含 ETH、稳定币和收益代币转移时。
Aztec Labs 表示将发布进一步更新。目前公开记录的要点包括:6 月 14 日的交易、已弃用的 Aztec Connect 合约、约 210 万美元的转移资产、声明与 AZTEC 代币或当前 Aztec Network 无关,以及受影响的系统没有团队控制的暂停或升级途径。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注