ETHAztec生态系统遗留组件再遭安全攻击,黑客窃取约220万美元加密资产
6月18日,Aztec生态系统的一处遗留组件再度发生安全事件,攻击者从其协议中的Private Rollup Bridge提取了约220万美元的加密资产。此次攻击距离Aztec Connect已弃用基础设施遭受单独攻击仅隔数日,再次引发对项目迁移至新系统后仍长期持有资产的闲置智能合约的担忧。区块链安全公司SlowMist标记了与攻击相关的可疑交易,并估计损失约为1,158 ETH、150,000 DAI和0.4696 renBTC,被盗资产总价值约220万美元。
SlowMist TI Alert@aztecnetwork已再次遭到攻击。
损失:1,158 ETH + 150,000 DAI + 0.4696 renBTC(约2,209,704.23美元)
根本原因:`RollupProcessor.escapeHatch()`函数(0x737901bea3eeb88459df9ef1be8ff3ae1b42a2ba)缺乏访问控制:无onlyOwner,无…— SlowMist (@SlowMist_Team) 2026年6月18日
攻击者针对RollupProcessor合约(0x737901…a2ba),利用其紧急escapeHatch()提款机制的漏洞进行攻击。该函数缺少多项授权保护措施,包括所有权限制、rollup提供者验证以及签名验证。在某些条件下,合约会接受逃生舱证明,而未充分验证提款请求是否获得合法授权。
该攻击涉及合约与TurboVerifier合约(0x48cb7b…8ce8)的交互。当rollup大小设为零时,验证过程接受逃生舱证明,并依赖调用者提供的公开提款输入。由于所有权和提款余额未得到独立验证,攻击者得以从RollupProcessor合约执行未经授权的提款。
钱包地址链上数据显示,攻击者使用的钱包地址为0x6952d9…e97f,该钱包在攻击实施前从HitBTC获得初始资金。随后,攻击者从存在漏洞的合约中提取了约1,158 ETH以及150,000 DAI和0.4696 renBTC。截至本文撰稿时,尚无重大洗钱活动的公开报道。安全公司PeckShield也识别到这一可疑活动,并估计损失约为216万美元。
此次事件紧随6月14日披露的另一起攻击之后,那次攻击从Aztec Connect已弃用的RollupProcessor基础设施中窃取了约219万美元。研究人员将那次攻击与遗留交易验证逻辑的弱点联系起来,该弱点允许攻击者从已退役的Aztec基础设施中创建并提取无支撑余额。两起事件在一周内导致Aztec相关遗留系统的总损失超过400万美元。
市场对最新攻击的反应相对平淡。受影响的合约属于Aztec已弃用的基础设施,而非其活跃的隐私优先Layer 2网络,因此限制了更广泛的生态担忧。现有数据显示,在此次资金被盗之前,遗留的Aztec Connect基础设施持有约220万美元的剩余价值,攻击发生后,受影响的合约中几乎无可恢复价值。
尽管一周内连续发生两起针对Aztec相关遗留系统的攻击,但没有证据表明市场因这些事件产生显著的整体反应。市场普遍将这两起攻击视为影响已弃用基础设施的问题,而非影响活跃的Aztec生态系统。6月14日攻击后的早期报告也显示,投资者的注意力仍集中在当前网络上,而非已退役的桥接合约。
Aztec Labs此前曾表示,已弃用的Aztec基础设施通过不可变的智能合约运行,团队无法暂停、升级或修改这些合约。该公司还强调,这些事件不会影响当前的Aztec网络、其隐私优先的Layer 2运营,或与活跃生态系统相关的资产。
此次最新攻击凸显了去中心化金融领域日益常见的挑战。虽然项目通常会将用户迁移到新的架构,但旧合约可能永久保留在链上并可访问。如果残余资产仍锁定在这些系统中,攻击者可能在协议退役多年后继续寻找被忽视的漏洞。
类似的担忧在加密货币领域其他部分也已出现。上个月,RetoSwap在Haveno协议遭遇第二次攻击后暂停交易,该攻击暴露了其交易处理过程中的弱点,迫使平台在开发者修复安全漏洞期间暂停活动。
连续发生的Aztec事件也凸显了所谓“僵尸合约”带来的风险。这些是已弃用的智能合约,尽管不再在协议中发挥积极作用,却仍然保持活跃。
遗留基础设施日益成为攻击者的目标。本月初,Thetanuts Finance遭遇了一起210万美元的攻击,该攻击与旧版以太坊Vault系统中的缺陷有关,突显出即使项目过渡到新架构,漏洞仍可能持续存在。
安全研究人员多次警告,当休眠系统长期持有资金或在用户迁移至别处后仍保留提款功能时,它们可能成为有吸引力的目标。随着DeFi协议的成熟,安全地关停遗留基础设施与保护新部署的代码同样重要。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注