旧版隐私协议资产异常转移引市场警惕

2024年6月14日,约210万美元资产通过链上交易从已停止运营的Aztec Connect智能合约中被转移。该事件涉及908.99 ETH及多种ERC20资产,包括DAI、wstETH、yvDAI、yvWETH、LUSD和yvLUSD。此次操作于UTC时间12:26:23确认,且与旧版合约发生交互,但尚未明确具体攻击路径或漏洞机制。

弃用系统控制权缺失加剧响应难度

Aztec Connect自2023年3月起停止接收新存款,提款支持持续至2024年3月31日。此后,排序器关闭,合约权限被放弃,原团队不再具备任何管理能力。因此,即便发现异常,也无法暂停、升级或冻结相关合约。所有应对措施均依赖外部调查、链上追踪与社区协作,恢复可能性受限。

DeFi安全事件呈现非核心目标特征

近期多起安全事件显示,攻击者往往不直接针对主业务系统,而是聚焦于边缘组件如奖励分发合约、金库或前端逻辑。类似地,本次事件虽未波及当前主流网络,却暴露了废弃协议仍可能成为资产流失温床,尤其当其代码仍可执行时。

ZK协议安全再度受关注

随着隐私技术广泛应用,基于零知识证明(ZK)的系统面临更高安全审查。Aztec Connect事件恰逢Zcash遭遇Orchard隐私池问题,后者同样触发紧急协议更新。这两起事件共同提醒:复杂加密逻辑虽提升功能边界,但也增加了隐藏漏洞的风险,且修复周期长、解释门槛高。

链上透明性成关键追踪手段

由于旧系统不可控,用户需依赖区块浏览器与钱包记录主动识别风险。单笔包含多种资产的交易成为重要线索。目前Aztec Labs表示将发布进一步说明,公开信息已涵盖交易时间、资产构成、系统独立性声明及无控制权事实。