loading...
据Aztec Labs及区块链安全公司BlockSec披露,攻击者利用了该平台交易验证流程中的一个漏洞,得以创建并提取无实际资产支撑的余额。攻击者通过七笔交易盗取了909枚以太坊(ETH)、27万枚DAI、167枚封装质押以太坊(wrapped staked ETH)及其他多种数字资产。
上周日,已停用的去中心化金融(DeFi)平台Aztec Connect遭遇加密资产攻击,导致约210万美元的数字资产被盗。Aztec Labs在发现Aztec Connect智能合约中的资金被抽走后,确认正在调查该事件。公司解释称,此次攻击仅影响旧版的Aztec Connect平台,对当前运行的Aztec Network上的用户、资金或资产未造成影响。据团队称,攻击期间约有210万美元从合约中转出。
区块链安全研究人员迅速对此次攻击展开分析。安全公司BlockSec报告指出,攻击者利用了平台交易验证流程中的一个缺陷。具体而言,通过零知识证明验证交易的方式与交易最终在以太坊上的解释和结算方式之间存在不匹配。
由于经过验证的交易未与零知识证明系统所强制执行的交易集正确关联,攻击者得以操纵验证路径。这使得智能合约能够识别并计入实际上并未在以太坊上验证过的价值。结果,攻击者创建了无实际资产支撑的余额,随后这些余额可作为合法资产被提取。
攻击者对多种数字资产重复进行了七次操作。据安全研究人员称,攻击者盗取了909枚以太坊(ETH)、27万枚DAI(DAI)、167枚封装质押以太坊以及其他几种加密货币。这些资产的总价值约为210万美元。
此次事件成为近期一系列加密安全漏洞中令人担忧的一部分。DeFiLlama的数据显示,仅本月以来,已有超过4400万美元在至少十余起单独的攻击中被盗。其中规模最大的事件涉及Humanity Protocol,据报道因私钥泄露损失约3000万美元。另一起重大攻击针对Syscoin桥,攻击者据称利用虚假证明机制盗取了约800万美元。
Aztec Connect最初于2022年上线,是一款基于Aztec零知识卷叠技术构建、以隐私为核心的DeFi桥接平台。然而,该平台于2023年3月停用,原因是开发团队将重心转向了新一代Aztec Network。当时存款已暂停,对旧平台的支持也已实质上终止。
Aztec Labs明确表示,其已不再拥有对Aztec Connect合约的管理控制权。由于这些智能合约设计为完全不可变,团队无法在安全事件发生后暂停、升级或修改它们。
999
816
158
775
753
797
292
836
324
406
