阿兹特克私人汇总卷积桥遭新漏洞掏空，损失215万美元

注重隐私的以太坊扩展项目Aztec正面临新的安全担忧。在其私有滚存桥被据报道被利用，损失约215万美元后。这是几天内涉及传统Aztec基础设施的第二起重大事件。

根据链上交易数据，攻击者从Aztec的私有滚存桥合约中提取了大约1158 ETH、150,000 DAI和0.47 renBTC。被盗资产随后被转移到由攻击者控制的钱包中，引发了加密行业的新一轮担忧。

最新事件迅速成为加密黑客新闻中讨论最多的故事之一。尤其因为它紧随本月早些时候涉及Aztec已弃用的Connect基础设施的另一起漏洞之后。

这次漏洞据称是如何发生的

安全研究员Cos（@evilcos）分享的初步分析表明，攻击者滥用了Aztec的“逃生舱”机制，该机制位于RollupProcessor合约中。

该功能被设计为一种安全措施。允许用户在正常操作中断时，在特定窗口提交滚存证明。但研究人员声称，攻击者制作了包含操控的公共输出值的证明，验证者接受了这些证明。

因此，合约据称直接从其托管储备中释放了资产。可疑的提款包括：

• 1158 ETH
• 150,000 DAI
• 0.46963295 renBTC

区块链安全公司PeckShield后来估算总损失约为216万美元。

跨链基础设施面临的压力不断增加

此次事件凸显了区块链桥和滚存基础设施持续面临的挑战。虽然去中心化金融在近年来已取得显著成熟，但桥仍然是最常被攻击的目标之一。

安全分析师指出，与一些历史桥漏洞相比，财务损失相对较小。然而，反复出现的漏洞可能对用户信心产生更广泛的影响。行业观察人士警告称，信任往往成为桥攻击后的最大牺牲品。尤其是在项目在短时间内发生多次安全事件时。

社区期待官方回应

Aztec基金会和Aztec Labs已承认此次事件。他们表示正在调查影响于2021年推出的一个已弃用的Aztec支付产品的潜在漏洞。

根据他们的声明，受影响的系统是一个不可变的第二阶段滚存，已于2022年停用。该系统已被弃用四年，与当前的Aztec网络或AZTEC ERC-20代币无关。团队表示，调查继续进行时将提供更多更新。

据链上调查人员称，所谓的攻击者在执行漏洞前，通过与加密货币交易所HitBTC相关联的钱包获得资金。此次事件发生之际，整个行业仍在优先考虑安全改进，继多起高调的桥漏洞和协议漏洞之后。

随着更多细节浮出水面，最新的Aztec漏洞预计将继续成为加密新闻中的焦点。它再次提醒人们，即使是复杂的区块链基础设施，也需要持续的安全审查和严格的审计，以保护用户资金。