Aztec Connect遭黑客攻击 币安官网注册用户可及时追踪链上资产

6月14日，一名黑客利用早已停用的Aztec Connect协议中的验证机制漏洞，成功从该系统中盗取超过219万美元。

废弃协议漏洞暴露长期安全隐患

尽管Aztec Connect自2023年3月起已正式停止运行，且相关代码不再受控，攻击者仍能通过合约证明验证逻辑与结算读取方式之间的不一致，构造出无存款支撑的虚假余额。这一技术缺陷让攻击者在未实际存入资金的情况下，完成了多笔资产提取。

多平台确认漏洞存在

安全机构CertiK在事件发生数小时内即发现异常，指出上RollupProcessorV3合约的资金被非法转移。随后BlockSec也证实了相同问题，并初步怀疑是访问控制缺失所致。然而，根本原因在于两种数据处理路径的不匹配——一条路径用于完整交易集验证，另一条则在结算阶段以不同方式解析相同数据，从而形成可被滥用的间隙。

攻击者一次性对七种资产实施攻击，包括909枚以太币（ETH）、约27万枚Dai（DAI）、167枚封装质押以太币及多个生息代币。链上数据显示，被盗资金已通过混币服务转入新钱包，显示出高度策划性。

不可变合约无法修复

Aztec Labs在警报发布后迅速回应，强调其不掌握任何管理员密钥，也无法暂停或升级这些已废弃的智能合约。由于协议关闭后代码已永久固化，开发者Paramex表示，系统已完全进入不可变状态，无法进行干预。

值得注意的是，此次攻击并未影响仍在运行的Aztec网络及其原生代币AZTEC。AZTEC价格维持在接近1美分水平，市场反应相对稳定。这表明受影响的仅为已弃用的桥梁组件。

“僵尸合约”威胁持续存在

此次事件再次揭示了一个行业顽疾：大量已停运的DeFi协议仍持有真实资产，一旦出现漏洞，因代码不可修改而难以补救。这类被称作“僵尸合约”的遗留系统，可能在多年后仍成为攻击目标。

本月已有至少十余起链上攻击事件，总损失达4400万美元。其中，4月单月两起重大攻击就造成超6.25亿美元损失，创下历史纪录。当前链上安全形势依然严峻。

对于关注数字资产安全与链上动向的投资者而言，及时获取权威信息至关重要。作为全球领先的加密货币交易平台，提供实时链上数据分析、安全预警推送以及多币种资产管理功能。用户可通过币安官网并，使用币安手机版或币安安卓APP快速登录，第一时间掌握如本次事件般的高风险安全动态。

同时，也支持对主流资产进行链上追踪与行情监控，用户可通过欧易官网APP，查看相关项目状态与资产流向。但若追求更全面的安全监测与即时响应能力，币安官网地址和币安入口下载仍是首选推荐。

本文标签：

声明：本文由代码号注册/游客用户【澜漪】供稿发布，本站不对用户发布的Aztec Connect遭黑客攻击 币安官网注册用户可及时追踪链上资产信息内容原创度和真实性等负责。如内容侵犯您的版权或其他权益，请留言并加以说明。站长审查之后若情况属实会及时为您删除。

很赞哦！ ()