Aztec Connect 平台于2023年3月被弃用,但不可篡改的智能合约仍持有超过200万美元的加密资产。
Aztec Connect,一个已废弃的去中心化金融平台,周日在一名攻击者利用其验证功能后,被盗走了约210万美元的加密货币。
Aztec Labs周日向X发布消息称,正在“调查影响Aztec Connect的潜在漏洞”,并补充说,约有210万美元从平台智能合约转移,但该合约未影响当前Aztec网络上的用户或资产。
据DeFiLlama称,该漏洞是本月迄今为止从至少12个其他漏洞中被窃取的价值4400万美元加密货币中的最新一次。
截至目前,Humanity 协议上的私钥泄露是六月迄今为止最大的一次,6月8日损失了3000万美元,随后是Syscoin Bridge,前一天通过假证明漏洞被盗走了800万美元。
加密安全公司BlockSec表示,一名攻击者利用了平台在以太坊上验证交易和结算方式的不匹配。
声明称,Aztec Connect合约上的已验证交易“并未有效绑定于ZK证明强制执行的交易集”,使其在以太坊上的验证路径和结算逻辑“对交易列表有不同的解读”。
攻击者随后可以在没有验证以太坊的情况下,在合约上存入价值的交易,从而产生无担保余额,随后可以提取。攻击者在七个不同的资产上重复了七次。
攻击者盗走了909以太币(ETH)、27万代币(DAI)、167枚包裹质押ETH及其他几种加密货币。
Aztec Network 是一个以隐私为核心的以太坊上二层零知识(ZK)汇总平台。Aztec Connect 是该平台的前一版本,于2022年作为一个去中心化金融桥(DeFi)平台推出。
Aztec Connect 于 2023 年 3 月被弃用,存款暂停,团队将资源转向下一代 Aztec 网络。
“阿兹特克实验室不拥有系统的管理密钥或控制权;我们无法暂停或升级它,“团队表示。
加密开发商“Param”表示,Aztec Connect的智能合约变得“完全不可篡改”,无法再升级或暂停。
他们表示:“这起事件再次提醒我们,被遗弃的DeFi合约多年后仍可能成为目标。”
