阿茲特克私有匯總橋被耗盡215萬美元的新漏洞

注重隱私的以太坊擴展項目 Aztec 正面臨新的安全問題。在其私有滾存橋（Private Rollup Bridge）據報導被利用，損失約2.15百萬美元。這是幾天內涉及傳統 Aztec 基礎設施的第二起重大事件。

根據鏈上交易數據，攻擊者從 Aztec 的私有滾存橋合約中提取了約 1,158 ETH、150,000 DAI 和 0.47 renBTC。被盜資產隨後轉移到由攻擊者控制的錢包，這在加密行業引發了新的擔憂。

最新事件迅速成為加密黑客新聞中討論最多的故事之一。尤其是因為它緊接著本月早些時候涉及 Aztec 已廢棄的 Connect 基礎設施的另一個漏洞。

攻擊據稱的工作原理

安全研究員 Cos (@evilcos) 分享的初步分析表明，攻擊者濫用了 Aztec 的“逃生口”機制，該機制位於 RollupProcessor 合約中。

該功能原本設計為一種安全措施。允許用戶在正常操作中斷時，在特定窗口提交滾存證明。但研究人員聲稱，攻擊者製作了包含操縱的公共輸出值的證明，並被驗證器接受。

因此，合約據稱直接從其保管儲備中釋放資產。可疑的提款包括：

• 1,158 ETH
• 150,000 DAI
• 0.46963295 renBTC

區塊鏈安全公司 PeckShield 後來估算總損失約為 216 萬美元。

跨鏈基礎設施面臨的壓力日益增大

此事件凸顯了區塊鏈橋樑和滾存基礎設施所面臨的持續挑戰。儘管去中心化金融在近年來已經取得了顯著成熟，但橋樑仍是最常成為攻擊目標的對象之一。

安全分析師指出，與一些歷史上的橋樑漏洞相比，財務損失相對較小。然而，反覆出現的漏洞可能對用戶信心產生更廣泛的影響。行業觀察人士警告，信任往往是橋樑攻擊後最大的犧牲品。尤其是在項目在短時間內經歷多次安全事件時。

社群期待官方回應

Aztec 基金會和 Aztec Labs 已承認此事件。他們表示正在調查一個影響於於2021年推出的已廢棄 Aztec 支付產品的潛在漏洞。

根據他們的聲明，受影響的系統是一個不可變的第二階段滾存（Stage 2 rollup），於2022年停止運行。該系統已經廢棄了四年，並且與當前的 Aztec 網絡或 AZTEC ERC-20 代幣無關。團隊表示，調查持續進行時將提供進一步的更新。

據鏈上調查人員稱，據報導，該攻擊者在執行漏洞前，曾通過一個與加密貨幣交易所 HitBTC 相關聯的錢包獲得資金。隨著行業繼續優先改善安全措施，這一事件發生之際，整個行業仍在應對多年的高調橋樑黑客和協議漏洞。

隨著更多細節浮出水面，最新的 Aztec 漏洞預計將繼續成為加密新聞中的焦點。這再次提醒我們，即使是先進的區塊鏈基礎設施，也需要持續的安全審查和嚴格的審計，以保護用戶資金。