该推文已被作者删除。
但我们已保存所有内容 🙂。
Aztec Connect 是一家已停止运营的注重隐私的 DeFi 桥,在攻击者从一个旧的以太坊智能合约中抽走约 210 万美元后遭到攻击。此次事件并未影响当前的 Aztec Network,但它凸显了去中心化金融中一个持续存在的安全问题:退役产品仍可能持有资金并仍会受到攻击。
亮点
- Aztec Connect 从一个旧的不可变以太坊合约中损失了约 210 万美元。
- Aztec Labs 表示当前的 Aztec Network 用户和资产未受影响。
- 该平台在停止存款后于 2023 年 3 月弃用。
本文翻译自原文。点击此处阅读由我们的通讯员撰写的原文.
Aztec Labs 表示,在约 210 万美元从该平台的不可变合约中转出后,其正在调查一起可能影响 Aztec Connect 的漏洞利用事件。该公司表示,Aztec Connect 已于 2023 年 3 月弃用,Aztec Labs 不再持有管理密钥或对系统的控制权。
关停后资金仍留存
Aztec Connect 曾允许用户通过以太坊上注重隐私的零知识 Rollup 访问 DeFi。当该产品逐步退出时,存款被停止,并给予用户时间从旧系统中提取资金。
然而,部分资产仍留在合约内。由于合约已变为完全不可变,它们无法再进行升级或暂停。与活跃协议不同,旧系统没有运营商能够在可疑交易开始后停止活动,这使得应对措施只能依赖于公开警告、链上追踪以及剩余用户自行检查是否受损。
安全公司追踪攻击
BlockSec 的 Phalcon 团队表示,此次攻击针对的是 Ethereum 上的 Aztec Connect RollupProcessorV3 合约,损失超过 215 万美元。根据 Crypto.News 引用的 BlockSec 分析,核心问题在于交易验证方式与在以太坊上结算方式之间的不匹配。
这种不匹配允许攻击者创建没有以太坊有效价值支撑的余额,然后提取这些余额。这种模式在多种资产中重复了七次。被盗资产包括 909 ETH、约 270,000 DAI、167 Wrapped Staked ETH 以及少量其他代币。据报道,攻击者的钱包在攻击前通过 Tornado Cash 获得了资金。
DeFi 安全问题持续扩大
Aztec Connect 的漏洞利用事件让 DeFi 安全形势严峻的一个月雪上加霜。DeFiLlama 的黑客攻击追踪器显示了 6 月份的多项损失,包括 6 月 8 日 Humanity Protocol 损失 3,000 万美元,以及 6 月 7 日 Syscoin Bridge 损失 800 万美元。
整体情况喜忧参半。5 月份的黑客攻击损失降至 6,830 万美元,较 4 月份下降了近 90%,但 CertiK 表示,代码缺陷仍导致了 5 月份约 4,500 万美元的损失,使其成为该月最大的攻击路径。
为何遗留代码仍然重要
Aztec 案例表明,协议关停并不等同于风险消除。如果用户将资产留在不可变合约中,且代码仍在以太坊上运行,攻击者就可以继续寻找产品活跃期间被遗漏的路径。
对于 DeFi 团队来说,教训既是技术上的也是运营上的。弃用计划需要清晰的提现流程、长期的监控期以及将旧合约视为活跃风险面的公开沟通。对于用户来说,信息更简单:留在被遗弃系统中的资金,在产品退出正常使用多年后仍可能面临风险。
你喜欢这篇文章吗?
头条新闻
适合您的5个最佳券商
美国
-
中国
-
中国台湾
-
丹麦
-
乌克兰
-
乌兹别克斯坦
-
乌干达
-
乌拉圭
-
也门
-
亚美尼亚
-
以色列
-
伊拉克
-
伊朗伊斯兰共和国
-
保加利亚
-
克罗地亚
-
刚果
-
刚果(金)
-
利比亚
-
加拿大
-
加纳
-
匈牙利
-
北马其顿
-
南非
-
博茨瓦纳
-
卡塔尔
-
卢旺达
-
卢森堡
-
印度
-
印度尼西亚
-
厄瓜多尔
-
叙利亚
-
古巴
-
吉尔吉斯斯坦
-
哈萨克斯坦
-
哥伦比亚
-
哥斯达黎加
-
喀麦隆
-
土耳其
-
坦桑尼亚
-
埃及
-
埃塞俄比亚
-
塔吉克斯坦
-
塞尔维亚
-
塞浦路斯
-
墨西哥
-
多米尼加共和国
-
奥地利
-
委内瑞拉
-
孟加拉国
-
安哥拉
-
尼日利亚
-
尼泊尔
-
巴勒斯坦
-
巴哈马
-
巴基斯坦
-
巴布亚新几内亚
-
巴拉圭
-
巴拿马
-
巴林
-
巴西
-
希腊
-
德国
-
意大利
-
拉脱维亚
-
挪威
-
捷克
-
摩尔多瓦
-
摩洛哥
-
文莱达鲁萨兰国
-
斯威士兰
-
斯洛伐克
-
斯洛文尼亚
-
斯里兰卡
-
新加坡
-
新西兰
-
日本
-
智利
-
柬埔寨
-
格鲁吉亚
-
比利时
-
毛里求斯
-
沙特阿拉伯
-
法国
-
波兰
-
波多黎各
-
泰国
-
津巴布韦
-
海地
-
澳大利亚
-
爱尔兰
-
爱沙尼亚
-
牙买加
-
特立尼达和多巴哥
-
玻利维亚
-
瑞典
-
瑞士
-
留尼汪
-
白俄罗斯
-
科威特
-
科特迪瓦
-
秘鲁
-
突尼斯
-
立陶宛
-
索马里
-
约旦
-
纳米比亚
-
缅甸
-
罗马尼亚
-
美国
-
老挝
-
联合王国
-
肯尼亚
-
芬兰
-
荷兰
-
莫桑比克
-
莱索托
-
菲律宾
-
萨尔瓦多
-
葡萄牙
-
蒙古
-
西班牙
-
赞比亚
-
越南
-
阿塞拜疆
-
阿富汗
-
阿尔及利亚
-
阿尔巴尼亚
-
阿曼
-
阿根廷
-
阿联酋
-
韩国
-
香港
-
马来西亚
-
马耳他
-
马达加斯加
-
黎巴嫩
-
黑山
- Forex
- Crypto
