最新消息
  • 居住 直播:SpaceX股票上市后股价飙升30%,埃隆·马斯克的净资产今日突破1.2万亿美元。
    2026年6月12日 实时更新
  • 在损失 210 万美元的漏洞利用事件后,Aztec Labs 与已弃用的 Aztec Connect 产品划清界限。
    14秒前 新闻
  • a16z 为拓展亚洲市场,在韩国开设办事处
    48分钟前 新闻
  • Hyperliquid 月活跃用户数在五周内增长 21.8%,达到 220.76 万
    2小时前 新闻
为您精选
  • a16z 为拓展亚洲市场,在韩国开设办事处
    a16z 为拓展亚洲市场,在韩国开设办事处
    48分钟前 新闻
  • Hyperliquid 月活跃用户数在五周内增长 21.8%,达到 220.76 万
    2小时前 新闻
  • Worldcoin 交易价格接近 2026 年的高点,是否即将出现更大的突破?
    Worldcoin 交易价格接近 2026 年的高点,是否即将出现更大的突破?
    2小时前 新闻
每周
保持领先

最优质的加密货币资讯直接发送到您的邮箱。.

在损失 210 万美元的漏洞利用事件后,Aztec Labs 与已弃用的 Aztec Connect 产品划清界限。

经过汉娜·科利莫尔汉娜·科利莫尔
阅读时长:2分钟 14秒前
在损失 210 万美元的漏洞利用事件发生后,Aztec Labs 宣布停止使用已弃用的 Aztec Connect 产品。
  • Aztec Connect 攻击是由于验证漏洞不完整造成的,该漏洞允许欺诈性提款绕过验证检查。.
  • 由于 Aztec Connect 是完全去中心化的,并且多年前就被弃用了,因此该漏洞无法修补,协议也无法暂停。.
  • Aztec Labs 和 Aztec 基金会强调,此次漏洞利用不会影响当前的 Aztec 网络或 AZTEC 代币。.

据报道,Aztec Connect 的智能trac因攻击者利用三年前已关闭的隐私桥接器中的一个验证漏洞而损失了 210 万美元。更令人匪夷所思的是,据 Aztec Labs 团队称,该漏洞目前已超出任何人的修复能力。.

据区块链安全公司 BlockSec 称,被盗资金包括约 909 个 ETH、270,000 个 DAI 和 167 个 wstETH,该公司通过其 Phalcon 监控系统标记了这笔可疑交易。. 

Aztec Connect 是一个零知识证明桥接器,它允许用户与 DeFi 协议 Aave 。Aztec Labs 已于 2024 年 3 月停止运行其序列器。和 Lido 等进行交互,同时通过零知识证明保护交易细节。该桥接器于 2023 年 3 月被 Aztec Labs 弃用

截至Cryptopolitan发布报告时, AZTEC代币价格上涨超过5%。

攻击者利用 Aztec Connect 的哪个漏洞成功实施了攻击? 

根据BlockSec Phalcon 对 X的分析,该缺陷是由于已验证交易集和 L1 结算处理之间的边界不匹配造成的。

安全公司 CertiK 表示,该漏洞是由于提交的证明数据验证不完整造成的。.

 其中一个trac函数只检查了证明的开头部分,而嵌入在其他地方的代币转移指令没有经过验证,这使得攻击者能够操纵提款。.

Aztec Labs 对此漏洞有何回应?

Aztec Labs证实正在调查此事,但表示没有干预机制。“Aztec Connect已于3年前停止维护。Aztec Labs不持有该系统的管理密钥或控制权;我们无法暂停或升级该系统。”该 团队在X上写道

在另一份声明中, 阿兹特克基金会 在 X 上发布,强调该事件dent 均无关联trac与 AZTEC ERC-20 代币或当前专注于私有智能合约的阿兹特克网络相关的trac。 

“Aztec Connect 已于 3 年前停用,Aztec Labs 对该系统不再拥有任何控制权,”Aztec 基金会写道。.

当 Aztec Labs 关闭该trac协议时,鉴于其注重隐私的原则,它放弃了对合同的管理员密钥。然而,这样做的代价是,一旦密钥丢失,当漏洞出现时,任何人都无法部署修复程序。.

此次攻击的代价是什么?

Aztec Connect 合约中trac根据 DefiLlama 的数据,而这些正是攻击者能够访问的资金。

在损失 210 万美元的漏洞利用事件后,Aztec Labs 与已弃用的 Aztec Connect 产品划清界限。
攻击者盗走了 Aztec Connect 账户中的 215 万美元。来源: DefiLlama

这些资金无人监管,团队也没有采取任何措施,因为其中遗留的任何资产都完全取决于原始代码的完整性。. 

Aztec Connect 的漏洞也凸显了项目迁移后将资金留在旧合同中的用户面临的trac出现的风险。.

六月份的种种劣迹仍在不断增加。

六月已过半,随着漏洞利用事件的增多,加密协议似乎仍未摆脱困境。五月也 充斥着各种漏洞利用事件,而最近被弃用的平台也面临着日益增多的攻击。

Cryptopolitan 此前曾报道过 Gnosis Pay 和 TesseraDAO 在 6 月初遭受的攻击,其中 TesseraDAO 仅因 BNB Chain 的铸币和抛售攻击就损失了 250 万美元。 

根据 DeFiLlama 的数据,截至 6 月中旬,6 月份的漏洞攻击造成的累计损失已达约 4393 万美元。

最顶尖的加密货币专家都在阅读我们的简报。想 加入他们

常见问题解答

什么是 Aztec Connect?它为什么会被利用?

Aztec Connect 是 Ethereum 上的一个 zk-rollup 桥,为 DeFi 交易提供隐私保护。它于 2023 年 3 月被弃用,由于团队放弃了管理员密钥,其不可变智能trac中的一个验证漏洞无法修复,导致攻击者在 2026 年 6 月 14 日窃取了约 210 万美元。.

Aztec Connect漏洞是否会影响AZTEC代币或当前的Aztec网络?

不。Aztec Labs 和 Aztec 基金会都确认,被利用的trac与 AZTEC ERC-20 代币或与当前 Aztec 网络相关的任何智能trac没有任何关联。.

攻击者是如何利用合同trac的?

根据 BlockSec 的分析,根本原因是trac的汇总交易验证与其 L1 结算处理逻辑不匹配,这使得攻击者能够欺骗trac释放它不应该拥有的资金。.

分享这篇文章

免责声明:本页面提供的信息并非交易建议。Cryptopolitan.com对任何基于本页面信息进行的投资概不负责。我们tron您在做出任何投资决定前进行独立dent /或咨询合格的专业人士。Cryptopolitan研究
汉娜·科利莫尔

汉娜·科利莫尔

汉娜是一位作家兼编辑,在加密货币领域拥有近十年的博客写作和活动报道经验。在 Cryptopolitan,汉娜负责新闻版块,报道和分析 DeFi、RWA、加密货币监管、人工智能和前沿科技行业的最新动态。她毕业于阿卡迪亚大学,获得工商管理学位。.

目录
1. 攻击者利用 Aztec Connect 的哪个漏洞成功实施了攻击?
2. Aztec Labs 对此漏洞有何回应?
3. 此次攻击的代价是什么?
4. 六月份的种种劣迹仍在不断增加。
分享这篇文章
更多…新闻
显示全部
聊天 GPT

ChatGPT 的 5 个巧妙应用以及你应该如何应对它们
3年前 技术员 约翰·帕尔默
人工智能解决方案

路透社报道,93%的商业领袖倾向于使用人工智能解决方案进行品牌可持续发展管理。
3年前 技术员 约翰·帕尔默
法国的人工智能生态系统

以下是马克龙如何支持法国充满活力且高效的人工智能生态系统
3年前 Tech Glory Kaburu
生成式人工智能

彭博社预计,到2032年,生成式人工智能市场规模将达到1.3万亿美元。
3年前 技术 Aamir Sheikh
  • 什么是 Base?Coinbase 推出的 Ethereum Layer-2 网络。.
    什么是 Base?Coinbase 推出的 Ethereum Layer-2 网络
    2025年10月21日 学习加密货币:新手指南
  • Dogecoin 与 Bitcoin:主要技术差异
    Dogecoin 与 Bitcoin:主要技术差异
    2025年10月20日 学习加密货币:新手指南
  • 加密货币中的TVL(总锁定价值)是什么?
    加密货币中的TVL(总锁定价值)是什么?
    2025年10月14日 学习加密货币:新手指南
  • 如何阅读加密货币白皮书?
    如何阅读加密货币白皮书?
    2025年10月13日 学习加密货币:新手指南
  • Ripple 、 XRP 和 XRP Ledger:它们之间有什么区别?
    Ripple 、 XRP 和 XRP Ledger:它们之间有什么区别?
    2025年10月13日 学习加密货币:新手指南
  • 加密货币中的多重签名钱包是什么?
    加密货币中的多重签名钱包是什么?
    2025年10月10日 学习加密货币:新手指南
深度 密码
学速成课程
  • 哪些加密货币可以让你赚钱
  • 如何通过钱包提升安全性(以及哪些钱包真正值得使用)
  • 专业人士使用的鲜为人知的投资策略
  • 如何开始投资加密货币(使用哪些交易所、购买哪种加密货币最划算等)