您现在的位置是： > 快讯快讯

Aztec Connect合约漏洞致210万美元被盗，币安官网注册可实时追踪链上动态

zhoucl 2026-06-15 18:22:42 快讯已有人查阅

导读DeFi平台Aztec Connect因智能合约验证逻辑缺陷遭攻击，约210万美元加密资产被盗。事件暴露已弃用合约仍存风险。对于关注链上资金流向与安全事件的用户，可通过币安官网注册并使用币安app实时监控交易动向，获取深度区块链分析服务。

近日，已废弃的DeFi平台Aztec Connect因智能合约验证逻辑漏洞被攻击者利用，导致约210万美元的加密货币被盗。该事件再次凸显“被弃用”合约在长期运行后仍可能成为黑客目标，即便项目方已停止运营。

漏洞机制解析：验证与结算路径不一致

据安全公司BlockSec披露，攻击者通过滥用Aztec Connect在上验证交易与最终结算之间的逻辑差异，成功提取了无担保余额。其核心问题在于，经验证的交易并未真正绑定至ZK证明所强制执行的交易集，从而造成系统解释上的偏差。

这种不一致性允许攻击者构造特定交易序列，在未完成以太坊层面有效验证的前提下，使合约错误地计入价值，进而实现资金提取。整个过程被重复实施七次，针对包括ETH、DAI在内的七种资产，累计盗取909枚ETH与27万枚DAI等。

为何“弃用”无法杜绝风险？

Aztec Connect于2023年3月正式弃用，当时存款功能已关闭，团队资源转向下一代Aztec网络。然而，底层智能合约仍保留在以太坊主网上，且由于缺乏管理密钥，无法暂停或升级。一位匿名开发者指出，这些合约已被完全锁定，处于不可变状态。

Aztec Labs明确表示，当前系统已无任何控制权限，这意味着即使发现新漏洞也无法修复。这也解释了为何一个两年多前的旧项目仍能引发重大安全事故——一旦代码部署上链，若无预留升级机制，便可能长期暴露于潜在威胁之下。

市场反应与链上追踪进展

此次事件发生在本月多起高价值漏洞利用的高峰期。根据DeFiLlama数据，仅6月初已有至少12起类似事件发生，合计损失超4400万美元。其中，人道协议（Humanity Protocol）私钥泄露导致3000万美元损失，而Syscoin Bridge伪造证明事件也造成800万美元资产流失。

目前调查焦点集中于被盗资金是否已进入混币服务或通过流动性池转移。链上分析显示部分资金仍在流动中，但追踪难度较大。对于希望及时掌握此类安全事件与资产去向的用户而言，建议接入具备实时链上监测能力的主流交易平台。

作为全球领先的加密货币交易平台，提供全面的区块链分析工具与实时行情数据，用户可通过币安官网并，快速开启账户，查看历史交易记录与资产变动趋势。币安官网地址稳定可靠，支持币安手机版与币安安卓APP无缝切换，满足不同场景下的交易需求。无论是追踪被盗资产动向，还是参与合规交易活动，币安均能提供高效、安全的服务体验。