loading...
Aztec Labs已确认,一名攻击者利用其已长期弃用的以太坊Aztec Connect协议中的漏洞,于2026年6月14日盗走了价值约219万美元的数字资产。
事件发生在大约12:26 UTC(区块25,315,715)。攻击者使用外部拥有地址0x0f18…edd17(此前通过Tornado Cash获得资金)对RollupProcessorV3合约实施了攻击。此次攻击发生之际,整个行业智能合约攻击事件正呈上升趋势。本月初,攻击者利用BNB Chain上ATM Token协议中一个隐藏的交换漏洞,导致约24.35万美元损失,引发了人们对被忽视的合约漏洞的新担忧。
在一次精心策划的交易中,攻击者执行了未经授权的操作,提取了908.99 ETH(约156.5万美元)、270,513 DAI、167.89 wstETH(约35.7万美元),以及少量yvDAI、yvWETH、LUSD和yvLUSD。Aztec Labs发布官方声明确认了此次攻击,并强调受影响的系统与其当前网络完全独立。安全研究人员迅速响应,CertiK在约13:52 UTC标记了该可疑交易。
(注:此处原推文内容已整合至正文中,无需额外处理)
根据安全分析,根本原因是RollupProcessorV3合约中processRollup()函数存在关键不匹配。零知识证明验证逻辑和第一层结算逻辑在处理交易数据时方式不同。这使得攻击者能够利用numRealTxs参数不匹配,构建一个恶意rollup证明,插入无支撑余额,并绕过存款、签名和提款验证。据报告,攻击者使用了14个批处理的rollup ID(13277至13290)从Aztec Connect路由器合约中提取资金。该弃用合约的不可变且不可暂停的特性使得证明验证绕过成为可能。
类似的漏洞近期在DeFi领域也有出现。在Solana上另一起事件中,针对休眠的Raydium AMM V3流动性池的攻击使攻击者得以操控废弃池并盗走超过134万美元资产。
该攻击通过一个专门构造的rollup提交实现,该提交通过了zk证明验证,同时操纵了结算逻辑处理的交易数量。结果,合约识别了从未合法存入的余额,使攻击者能够从协议中铸造并提取资产。该欺诈性rollup在链上最终确定,随后攻击者通过一系列源自攻击交易0x074ec9…eeb1的交易,将提取的资金转移至攻击者控制的地址。该交易实际上充当了恶意rollup的入口点,触发了证明验证绕过并启动了未经授权的资金提取。
Aztec Labs在6月14日的官方声明中澄清:“Aztec Connect已于三年前弃用。Aztec Labs不持有任何管理员密钥或系统控制权,我们无法暂停或升级它。”团队强烈强调,此次攻击对当前Aztec网络、其活跃智能合约或AZTEC代币零影响。团队提醒用户,此前已多次建议从旧系统中提取资金。
AZTEC代币此次攻击对AZTEC代币影响甚微。根据CoinMarketCap数据,截至2026年6月15日05:33 UTC,AZTEC交易价格约为0.01586美元,24小时涨幅约5.1%–5.3%。该代币24小时内最高价为0.01711美元,最低价为0.01584美元。过去7天内,其小幅上涨约0.7%–0.8%。代币市值约为4656万美元(全球排名约第480–482位)。
关键统计数据(截至2026年6月15日):
24小时交易量:424万美元流通供应量:29.41亿 AZTEC总供应量/最大供应量:103.5亿 AZTEC完全稀释估值(FDV):1.638亿美元历史最高价:0.03990美元(2026年2月21日),目前较最高价下跌约60%历史最低价:0.01454美元(2026年6月10日)
此次事件是针对“僵尸合约”(即已弃用但仍有资金的遗留协议)的最新攻击案例,这类协议在官方弃用后长期存在漏洞。Aztec Connect最初于2022年作为隐私导向的zk-rollup桥上线,于2023年弃用。到2024年,所有管理控制权已被放弃。
该事件凸显了区块链领域的关键挑战:确保证明系统与链上逻辑之间完整的端到端验证,即使在遗留升级中也要保持严格的安全标准,以及通过完整的资金迁移执行干净的弃用。
风险不仅限于遗留桥协议。近期事件,例如StablR攻击导致数百万USDR和EURR代币被未经授权铸造,表明代币发行和验证机制中的缺陷同样可能威胁去中心化金融系统的稳定性。
近期进展说明:当前Aztec网络继续独立运行,并已计划在2026年7月修复其Alpha v4证明系统中的关键漏洞。用户被建议在升级完成前限制存款。
158
775
753
977
296
1006
398
797
292
