ETHAztec Connect 遭攻击,约210万美元被盗
据Aztec Labs及区块链安全公司BlockSec披露,攻击者利用了该平台交易验证流程中的一个漏洞,得以创建并提取无实际资产支撑的余额。攻击者通过七笔交易盗取了909枚以太坊(ETH)、27万枚DAI、167枚封装质押以太坊(wrapped staked ETH)及其他多种数字资产。
攻击详情
上周日,已停用的去中心化金融(DeFi)平台Aztec Connect遭遇加密资产攻击,导致约210万美元的数字资产被盗。Aztec Labs在发现Aztec Connect智能合约中的资金被抽走后,确认正在调查该事件。公司解释称,此次攻击仅影响旧版的Aztec Connect平台,对当前运行的Aztec Network上的用户、资金或资产未造成影响。据团队称,攻击期间约有210万美元从合约中转出。
区块链安全研究人员迅速对此次攻击展开分析。安全公司BlockSec报告指出,攻击者利用了平台交易验证流程中的一个缺陷。具体而言,通过零知识证明验证交易的方式与交易最终在以太坊上的解释和结算方式之间存在不匹配。
由于经过验证的交易未与零知识证明系统所强制执行的交易集正确关联,攻击者得以操纵验证路径。这使得智能合约能够识别并计入实际上并未在以太坊上验证过的价值。结果,攻击者创建了无实际资产支撑的余额,随后这些余额可作为合法资产被提取。
攻击者对多种数字资产重复进行了七次操作。据安全研究人员称,攻击者盗取了909枚以太坊(ETH)、27万枚DAI(DAI)、167枚封装质押以太坊以及其他几种加密货币。这些资产的总价值约为210万美元。
此次事件成为近期一系列加密安全漏洞中令人担忧的一部分。DeFiLlama的数据显示,仅本月以来,已有超过4400万美元在至少十余起单独的攻击中被盗。其中规模最大的事件涉及Humanity Protocol,据报道因私钥泄露损失约3000万美元。另一起重大攻击针对Syscoin桥,攻击者据称利用虚假证明机制盗取了约800万美元。
Aztec Connect最初于2022年上线,是一款基于Aztec零知识卷叠技术构建、以隐私为核心的DeFi桥接平台。然而,该平台于2023年3月停用,原因是开发团队将重心转向了新一代Aztec Network。当时存款已暂停,对旧平台的支持也已实质上终止。
Aztec Labs明确表示,其已不再拥有对Aztec Connect合约的管理控制权。由于这些智能合约设计为完全不可变,团队无法在安全事件发生后暂停、升级或修改它们。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注