ETH一个旧的 Aztec 隐私 Rollup 桥合约遭遇攻击,攻击者利用其 escapeHatch() 函数从已废弃的隐私基础设施中提取了 1158 枚 ETH。这笔以太坊交易将 ETH 从标记为“Aztec: Private Rollup Bridge”的合约转移至调用者,按当时市价计算价值约 200 万美元。
受影响的合约地址为 0x737901bea3eeb88459df9ef1be8ff3ae1b42a2ba,这是一个与早期 Aztec 隐私基础设施相关的旧版桥合约,而非当前的 Aztec 网络。
攻击者利用逃生舱路径
攻击者提交了一个证明路径,合约通过 escapeHatch() 接受了该路径。escapeHatch() 是一个设计用于在正常 Rollup 处理不可用时让用户通过以太坊退出的函数。该调用直接将 1158 枚 ETH 释放给调用者。早期技术分析指出,围绕逃生舱流程的公共输入被操纵,使得提款通过了合约验证并从桥合约余额中结算。这使得该事件成为合约级别的提款漏洞,而非前端被入侵或用户签名攻击。资产之所以被转移,是因为链上退出路径仍然存在、可调用且仍持有 ETH。
截至本文撰写时,Aztec 尚未发布完整的事后分析报告,因此具体的证明验证失败原因有待进一步技术审查。
第二个与 Aztec 相关的旧版合约遭窃
最新事件发生在本周早些时候另一起与 Aztec 相关的资金流失之后,当时约 210 万美元从已废弃的 Aztec Connect 基础设施中被转移。早前的案例涉及一个已经关闭的退役系统。Aztec 表示,受影响的 Aztec Connect 合约与当前的 Aztec 网络及 AZTEC ERC20 代币是分开的。新的 Private Rollup Bridge 交易将问题从一个退役产品扩大到了更广泛的仍持有资金的旧版 Aztec 合约。前端关闭并不会消除合约余额,而不可变的合约在活跃产品支持结束很久之后仍能继续响应调用。这种模式与早前的 Aztec Connect 漏洞类似,那时实时风险来自旧基础设施而非当前面向用户的系统。
旧版合约仍是焦点
桥合约的退出路径风险极高,因为它们设计用于将资产从一个系统释放回以太坊。当验证逻辑失效时,该函数可能成为直接提取余额的途径。同样的操作问题在 DeFi 其他领域也出现过。Thetanuts 旧版金库漏洞事件表明,即使新基础设施已经接管,旧产品线仍可能保留足够价值吸引攻击者。对于 Aztec 而言,当前首要任务是识别任何仍持有余额、具有可调用退出函数或过时验证路径的遗留合约。在旧版 Aztec 系统中留有资金的用户需要明确的提现指引,同时监测者将关注是否还有更多 ETH、稳定币或封装资产暴露在已废弃的桥和 Rollup 合约中。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注