攻击者于 6 月 14 日通过利用 Aztec Connect 平台在验证零知识证明逻辑上的漏洞,盗取逾 210 万美元的资金。
区块链安全公司 CertiK 第一时间在 X(原 Twitter)发布警示,披露了该笔异常交易。
Aztec Connect 漏洞事件:黑客非法获利 210 万美元
CertiK 指出,此次攻击的原因在于平台对提交的零知识证明数据验证不完整。安全公司分析称,相关合约函数仅检验了证明数据的开头部分,而嵌入在数据其他位置的代币转账指令则可能未被充分校验。攻击者或正是利用这一疏漏篡改提现流程,最终导致约 219 万美元资金被盗。
Aztec 基金会发布公告称团队已收到有关 Aztec Connect 相关潜在攻击的通知。基金会强调,本次事件并未影响 AZTEC ERC-20 代币 或当前 Aztec 网络所关联的任何智能合约。
团队指出,Aztec Connect 项目已于三年前停用,因此 Aztec Labs 对该系统已无任何权限或控制权。
Aztec Labs 亦确认正在积极调查此次事件,但由于权限限制,团队已无法采取进一步措施。
“Aztec Labs 不持有管理员密钥,也无任何系统控制权;我们无法暂停或升级该系统。”公告中如是说明。
本次事件发生在 Raydium(RAY)平台遭遇另一起安全漏洞仅几天后。当时,Solana(SOL)网络上 5 个历史流动性池被恶意清空,损失额接近 130 万美元。
此轮攻击为本月区块链安全事件再添一例。据不完全统计,6 月以来各类加密安全事件已累计造成约 4 393 万美元损失,数据来源:DeFiLlama。
订阅我们的 YouTube 频道,观看行业领袖与权威记者深度解读
