隐私币 Aztec 智能合约遭黑客攻击被盗 219 万美元！慢雾揭露「结算绕过」漏洞

零知识证明（ZK）隐私网络再传资安灾情。 据知名区块链安全团队慢雾科技（SlowMist）报道，一个已弃用的 Aztec Connect RollupProcessor 合约日前遭到黑客攻击。 攻击者成功利用「结算边界绕过（settlement boundary bypass）」漏洞制造了状态分歧，从该协议中疯狂卷走高达 219 万美元的资产。
（前情提要：黑客破解 9 年前 ICO 被锁的 1000 顆 ETH，一招解冻智能合约全领回）
（背景补充：Anthropic 预告数周内全面开放超级模型 Claude Mythos！黑客级 AI 即将解禁）

全球最大区块链安全机构之一的慢雾科技（SlowMist）于台北时间今（15）日正式发布重磅技术分析报告。 报告指出，隐私网络 Aztec 旗下一个已弃用的 Aztec Connect RollupProcessor 智能合约日前不幸遭到入侵。 黑客通过精密的操作，成功绕过了系统的结算边界，导致第一层（L1）与第二层（L2）之间产生了严重的状态不一致（state discrepancy），并借此从协议中窃取了价值约 219 万美元的大额加密资产。

✍️ 技术分析发布：对 Aztec Connect 219 万美元资产被盗的分析

一个已弃用的 Aztec Connect RollupProcessor 合约被利用结算边界绕过漏洞，使攻击者能够制造 L1/L2 状态差异并进行资金抽取…… pic.twitter.com/w6SkUQXkhm

— SlowMist (@SlowMist_Team) 2026年6月15日

滥用参数不匹配！制造 L1／L2 「双路径状态分歧」

慢雾安全团队的最新报告完整重建了这场原子化攻击的执行过程。漏洞的根本原因，在于攻击者恶意滥用了系统中 $numRealTxs$ 与 $decoded_slots$ 两项关键参数之间的不匹配。 通过此漏洞，黑客能够一边通过 ZK（零知识证明）提交伪造的存款证明，一边在 L1 的结算验证过程中让这些存款巧妙地「隐形」，进而成功制造出「双路径状态分歧模型（Dual-path state divergence model）」，顺利将协议资金提现抽干。

安全专家吐槽：结算边界必须与 ZK 严格对齐

这份技术报告为全球 Rollup 开发团队敲响了资安警钟。 慢雾强调，该案例突显了一个至关重要的 Rollup 系统安全原则：结算边界（settlement boundaries）必须始终与 ZK 公开输入（public inputs）的承诺范围（commitment scope）保持绝对且严格的对齐。 否则，即使有再强大的数学证明也无济于事。

这场严重的资安事故也引发了区块链安全圈的热烈讨论。 部分业内专家随后在社区上吐槽，直言「ZK 证明根本救不了烂架构」。 专家透露，知名加密防护平台 CoinStats 早前就已经明确标记并警告过此处结算边界存在安全隐患，可惜并未引起重视。 目前该笔链上资金的最新流向正由慢雾防洗钱系统持续追踪中。