阿茲特克網絡在三天內因兩次連續的黑客攻擊損失超過400萬美元 - CoinJournal

• 遺留 Aztec 網絡合約在三天內被抽走超過 $4M 。
• 攻擊利用了零知識證明驗證邏輯中的漏洞。
• 核心 Aztec 網絡和 AZTEC 代幣未受到這些漏洞的影響。

Aztec 的遺留基礎設施遭遇協調性攻擊浪潮，導致損失在短短三天內超過 400 萬美元。

這些漏洞針對已經在數年前關閉的過時智能合約，但這些合約仍持有鏈上流動性。

儘管被標記為非活動且不可變，這些合約仍然可以被攻擊者訪問，並利用零知識證明驗證邏輯中的弱點。

儘管這些攻擊未影響當前的 Aztec 網絡或其 AZTEC 代幣，但它們暴露了長期存在的風險，這些風險與已退役的 DeFi 系統相關，這些系統在以太坊上仍然存在，卻沒有積極的維護或升級路徑。

首次入侵：Aztec Connect 被抽走 210 萬美元

第一次事件發生在6月14日，攻擊者利用了 Aztec Connect 協議，這是一個已退役的專注於隱私的橋接合約，在其退役階段後已正式關閉。

該合約已被視為非活動，但仍持有殘留資金。

攻擊者成功抽走約 210 萬美元的數字資產，包括約 909 ETH、270,000 DAI 和 167 wstETH，以及其他較小的持有量。

這次漏洞與滾存證明驗證方式的缺陷有關，允許接受無效或被操縱的證明作為合法。

使情況更為嚴重的是合約本身的性質。

Aztec Connect 被描述為不可變的，意味著一旦部署就不能暫停或修補。

儘管用戶之前被鼓勵在關閉前提取資金，但剩餘的餘額在多年後成為容易被利用的目標。

安全團隊在審查此事件時指出，零知識證明驗證與鏈上結算邏輯之間的關係出現了崩潰。

簡單來說，系統接受了與底層交易狀態不匹配的證明，允許攻擊者觸發未授權的提款。

第二次攻擊：私有滾存橋被利用抽走 215 萬美元

僅僅三天後，另一個遺留系統——私有滾存橋遭到攻擊。

這個合約也是 Aztec 舊有基礎設施的一部分，在從早期滾存設計轉型後被退役。

在這次事件中，攻擊者抽走了約 1,158 ETH，當時價值接近 215 萬美元。

使用的方法不同，但根本原因相似。

攻擊者沒有直接操縱提款，而是利用了橋設計中的一個脆弱的“逃生舱”機制。

通過提交一個特別設計的零知識證明，攻擊者能觸發合約的退出邏輯。

系統錯誤地驗證了證明，並在未正確驗證底層狀態轉換的情況下釋放資金。

這使攻擊者能在一個協調的序列中提取流動性。

與早期的漏洞類似，這次攻擊並未涉及私鑰被盜或重入漏洞。

相反，它突顯了在遺留滾存系統中證明驗證結構的更深層次問題，尤其是在合約在正式退役後仍然永久存在於鏈上的情況下。

Aztec 和安全公司回應

在兩起事件之後，Aztec Labs 和 Aztec 基金會確認受影響的系統是已退役的產品，與當前的 Aztec 網絡或 AZTEC 代幣生態系統無關。

Aztec 基金會於 2026 年 6 月 17 日得知一個針對已退役產品的潛在漏洞。該產品與當前網絡或 AZTEC ERC20 代幣相關的智能合約沒有任何聯繫。

該產品已於 4 年前退役…… https://t.co/kANaIuw8HF

— Aztec 基金會 (@aztecFND) 2026 年 6 月 18 日

他們強調，這兩個合約都無法升級、暫停或控制，因為它們在部署時設計為不可變的。

安全公司 CertiK Alert 也指出了私有滾存橋的漏洞，確認攻擊者的地址並追蹤到與特定以太坊交易相關的資金轉移。

他們的分析與其他評估一致，認為漏洞源於零知識證明驗證中的缺陷，而非傳統智能合約漏洞。

Aztec 代表也澄清，雖然這兩起事件發生在短時間內且技術弱點相似，但私有滾存橋和 Aztec Connect 事件是獨立的。