隱私幣 Aztec 智能合約遭駭客攻擊被盜 219 萬美元！慢霧揭露「結算繞過」漏洞

零知識證明（ZK）隱私網路再傳資安災情。據知名區塊鏈安全團隊慢霧科技（SlowMist）報導，一個已棄用的 Aztec Connect RollupProcessor 合約日前遭到駭客攻擊。攻擊者成功利用「結算邊界繞過（settlement boundary bypass）」漏洞製造了狀態分歧，從該協議中瘋狂捲走高達 219 萬美元的資產。
（前情提要：駭客破解 9 年前 ICO 被鎖的 1000 顆 ETH，一招解凍智慧合約全領回）
（背景補充：Anthropic 預告數週內全面開放超級模型 Claude Mythos！駭客級 AI 即將解禁）

全球最大區塊鏈安全機構之一的慢霧科技（SlowMist）於台北時間今（15）日正式發布重磅技術分析報告。報告指出，隱私網路 Aztec 旗下一個已棄用的 Aztec Connect RollupProcessor 智能合約日前不幸遭到駭入。駭客透過精密的操作，成功繞過了系統的結算邊界，導致第一層（L1）與第二層（L2）之間產生了嚴重的狀態不一致（state discrepancy），並藉此從協議中竊取了價值約 219 萬美元的大額加密資產。

✍️ Technical Analysis Published: Analysis of the $2.19M Asset Theft from Aztec Connect

A deprecated Aztec Connect RollupProcessor contract was exploited through a settlement boundary bypass vulnerability, enabling attackers to create an L1/L2 state discrepancy and drain… pic.twitter.com/w6SkUQXkhm

— SlowMist (@SlowMist_Team) June 15, 2026

濫用參數不匹配！製造 L1／L2 「雙路徑狀態分歧」

慢霧安全團隊的最新報告完整重建了這場原子化攻擊的執行過程。漏洞的根本原因，在於攻擊者惡意濫用了系統中 $numRealTxs$ 與 $decoded_slots$ 兩項關鍵參數之間的不匹配。透過此漏洞，駭客能夠一邊透過 ZK（零知識證明）提交偽造的存款證明，一邊在 L1 的結算驗證過程中讓這些存款巧妙地「隱形」，進而成功製造出「雙路徑狀態分歧模型（Dual-path state divergence model）」，順利將協議資金提現抽乾。

安全專家吐槽：結算邊界必須與 ZK 嚴格對齊

這份技術報告為全球 Rollup 開發團隊敲響了資安警鐘。慢霧強調，該案例突顯了一個至關重要的 Rollup 系統安全原則：結算邊界（settlement boundaries）必須始終與 ZK 公開輸入（public inputs）的承諾範圍（commitment scope）保持絕對且嚴格的對齊。否則，即使有再強大的數學證明也無濟於事。

這場嚴重的資安事故也引發了區塊鏈安全圈的熱烈討論。部分業內專家隨後在社群上吐槽，直言「ZK 證明根本救不了爛架構」。專家透露，知名加密防護平台 CoinStats 早前就已經明確標記並警告過此處結算邊界存在安全隱患，可惜並未引起重視。目前該筆鏈上資金的最新流向正由慢霧防洗錢系統持續追蹤中。