攻击者利用以太坊漏洞，从已弃用的Aztec Connect合约中盗取210万美元_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

攻击者利用以太坊漏洞，从已弃用的Aztec Connect合约中盗取210万美元

2026-06-14 09:00:00

安全公司CertiK标记了一笔可疑交易，该交易从Aztec Connect Router合约中盗取了约219万美元，攻击者钱包地址已被确认为0x0f18d8b44a740272f0be4d08338d2b165b7edd17。

涉案协议在三年前就已关闭，但合约仍留在链上，其中的资金也一直未动。要理解发生了什么，需要了解一些背景。

Aztec Connect是什么？

Aztec Connect是一个基于以太坊的隐私保护型zkRollup，旨在让用户能够在一定程度上实现链上匿名，从而与DeFi协议交互。它是一个拥有真实用户的实际产品，但Aztec Labs在2023年决定将其弃用，并将开发精力转向更新的技术。

这次关闭并非突然。在系统完全停止运行之前，用户有超过一年的时间提取资金。2024年，Aztec Labs更进一步，彻底放弃了管理员权限。合约变得完全不可变，这意味着任何人都无法再对其进行升级、暂停或修改，包括Aztec Labs本身。从那时起，团队已经没有任何可操作的空间。遗留在这些合约中的资产实际上被冻结了。

冻结状态引发的漏洞

正是这种冻结状态造成了问题。尽管给了用户提取窗口并发布了弃用通知，但在攻击发生时，仍有约210万美元的资产困在旧的Aztec Connect智能合约中。对于一个多年前就正式停止运营的协议来说，这笔钱并非小数目，事实证明，这足以吸引攻击者寻找入侵途径。

CertiK于6月14日发布的警报标记了这笔可疑交易，并指出攻击源于与以太坊上的Aztec Connect Router合约的交互。将所有受影响资产统计后，此次攻击造成的总损失超过210万美元。

攻击技术细节

攻击者使用的技术手段令人关注。根据事件分析，攻击者瞄准了公开的rollup处理函数——一个在不可变合约中仍然可调用的函数。这并不是某个尖端协议中的新型零日漏洞，而是一位攻击者仔细翻阅遗留的不可变代码，找到了一个原始开发者未曾预料到、在协议关闭数年后仍可利用的路径。

本次攻击中被盗的资产包括909枚ETH、27万枚DAI、167枚wstETH以及其他一些代币。在执行攻击之前，攻击者使用Tornado Cash为钱包注资，这是老练的链上攻击者常用的手法，目的是在盗窃前隐藏资金来源。攻击者地址0x0F18D8b44a740272f0be4d08338d2b165b7EdD17已被识别并处于监控之中。

Aztec Labs的回应

在CertiK的警报发布后，Aztec Labs迅速做出回应。团队在X平台上发布声明确认，Aztec Connect已在三年前弃用，实验室目前不持有任何管理员密钥，也无法控制当前状态的系统。他们无法暂停合约，无法升级合约，也无法逆转交易。正是当初为了让系统实现无需信任、抗审查而设计的架构，如今在出现问题时却阻止了任何干预手段。

团队表示会随着事态发展分享进一步更新，但实际情况是，原始开发者目前在操作上几乎无能为力。攻击已经完成，资金已经流失。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文