已停用的 DeFi 平台 Aztec Connect 在周日遭遇攻击，约 210 万美元数字资产被转出。Aztec Labs 表示，事件仅影响旧版 Aztec Connect 合约，不涉及当前 Aztec Network 上的用户资金与资产。

　　 七笔交易转出多种资产

　　 根据 Aztec Labs 和区块链安全公司 BlockSec 的说法，攻击者共发起 7 笔交易，转出 909 枚 ETH、27 万枚 DAI、167 枚 wrapped staked ETH，以及其他少量代币，合计价值约 210 万美元。

　　 问题出在交易验证流程

　　 BlockSec 分析称，漏洞与平台的交易验证流程有关。零知识证明完成验证后，链上最终解释和结算交易的方式与验证结果之间存在不一致。

　　 这意味着，部分已验证交易没有被严格绑定到零知识证明系统实际约束的交易集合。攻击者因此能够操纵验证路径，让合约记入未经以太坊实际确认的余额，随后再将这些无支撑余额提取为真实资产。

　　 旧平台已停用，团队无法干预合约

　　 Aztec Connect 于 2022 年上线，主打基于 Aztec 零知识 Rollup 技术的隐私型 DeFi 桥接服务。2023 年 3 月，开发团队将重心转向新一代 Aztec Network，旧平台随后停止存款并结束支持。

　　 Aztec Labs 表示，团队目前已不再拥有 Aztec Connect 合约的管理权限。由于相关智能合约采用不可变设计，团队无法暂停、升级或修改合约来应对此次事件。

　　 本月链上安全事件仍在增加

　　 DeFiLlama 数据显示，截至目前，本月已至少发生十余起加密安全事件，累计损失超过 4400 万美元。其中，损失较大的案例包括 Humanity Protocol 私钥泄露事件，以及 Syscoin Bridge 遭伪造证明机制利用的攻击。