Aztec Connect 是一个已弃用的 DeFi 桥,与注重隐私的 Aztec 生态系统相连,周日,攻击者从旧的以太坊智能合约中盗取了约 210 万美元,该桥被利用。
- Aztec 表示,Aztec Connect 的旧合同损失了 210 万美元,而当前的 Aztec Network 并未受到影响。
- 攻击使用了验证不匹配,让无支持的余额通过以太坊记录进行结算。
- DeFiLlama 数据显示 6 月份已经发生了几次黑客攻击,其中最严重的是 Humanity Protocol 和 Syscoin 损失。
Aztec Labs 在 X 上表示,它正在“调查影响 Aztec Connect 的潜在漏洞”。该团队表示,约 210 万美元已从该平台的不可变合约中转移,但补充说,当前的 Aztec Network 用户和资产没有受到影响。
该声明引起了人们的关注,因为 Aztec Connect 不再是一个活跃的产品。在 Aztec Labs 将工作转移到下一版本的隐私网络后,该平台于 2023 年 3 月被弃用。
We are investigating a potential exploit affecting Aztec Connect. ~$2.1m was transferred from the immutable smart contract in transaction:https://t.co/5WrfeR8bbJ
— Aztec Labs (@AztecLabs_) June 14, 2026
Aztec Connect was deprecated 3 years ago. Aztec Labs holds no admin keys or control over the system; it cannot be…
旧 Aztec Connect 资金保留在合约中
Aztec Connect 曾经允许用户通过注重隐私的 ZK rollup 访问 DeFi。当系统被淘汰时,存款被停止,用户有时间从旧平台提取资金。
合同中保留了一些资产。加密货币开发商帕拉姆表示,这些合约后来变得“完全不可变”,无法再升级或暂停。 Aztec Labs 还表示,它不拥有管理密钥或对旧系统的控制权。
How $2.1M got drained from Aztec Connect:
— Param (@Param_eth) June 14, 2026
– Aztec Connect was a privacy based zkRollup on Ethereum
– Aztec Labs shut it down in 2023 to focus on newer tech
– Users were given over a year to withdraw their funds
– In 2024, Aztec gave up control of the system and removed admin… pic.twitter.com/O0WiYOI4nY
与实时协议不同,旧的 Aztec Connect 系统没有操作员能够暂停活动。这使得响应依赖于公共警告、追踪以及剩余受影响在线用户的检查。
一旦攻击者找到路径,该设置就没有留下简单的方法来阻止攻击。旧代码仍然存在于以太坊上,并且合约仍然持有资金,尽管该产品已被放弃。
安全公司解释攻击
BlockSec 的 Phalcon 团队表示此次攻击针对的是以太坊上的 Aztec Connect 的 RollupProcessorV3 合约。该公司表示,可疑活动影响合同后,损失超过 215 万美元。
根据 BlockSec 的说法,该问题涉及交易的验证方式与以太坊上的结算方式之间的不匹配。简单来说,证明系统和结算逻辑并没有以同样的方式读取交易列表。
这个差距允许攻击者创建没有以太坊上有效价值支持的余额。然后攻击者撤回了这些余额。同样的模式在多个资产中重复了七次。
X 上共享的 CertiK 数据列出了被盗资产,包括 909 ETH、约 270,000 DAI、167 质押的 ETH 以及少量其他代币。 Param 还表示,攻击者在利用该漏洞之前通过 Tornado Cash 为钱包提供了资金。
#CertiKInsight 🚨
— CertiK Alert (@CertiKAlert) June 14, 2026
We have detected a suspicious transaction that drained @aztecnetwork Router contract of ~$2.19M by 0x0f18d8b44a740272f0be4d08338d2b165b7edd17 on Ethereum.https://t.co/MizKXnEkTM
Stay Vigilant! pic.twitter.com/iUYMtenQYY
6 月份黑客损失持续上升
Aztec Connect 漏洞让 DeFi 安全事件又活跃了一个月。 DeFiLlama 的黑客追踪器显示 6 月份的几笔损失,包括 6 月 8 日来自 Humanity Protocol 的 3000 万美元和 6 月 7 日来自 Syscoin Bridge 的 800 万美元。
正如 crypto.news 之前报道的,Humanity Protocol 表示,在攻击者破坏了与其跨以太坊和 BNB 智能链的桥接基础设施相关的管理密钥后,超过 3600 万美元被盗。
Crypto.news 还报道称,5 月份的黑客损失降至 6830 万美元,比 4 月份下降了近 90%。尽管如此,CertiK 表示,代码缺陷造成了 5 月份约 4500 万美元的损失,使其成为当月最大的攻击路径。
Aztec 案例说明了为什么旧的 DeFi 合约仍然是安全地图的一部分。即使产品停产,留在不可变合约中的任何资金在数年后仍可能吸引攻击者。