Aztec Connect 漏洞利用在关闭三年后盗取 210 万美元

6 月 14 日，一名攻击者从 Aztec Connect 中盗取了超过 210 万美元，这是一个三年前关闭的隐私 DeFi 协议。该漏洞利用了平台证明验证逻辑中的一个缺陷。

区块链安全公司 CertiK 在社交媒体平台 X（原 Twitter）上标记了可疑交易。CertiK 指出，该漏洞似乎源于对提交的证明验证不完整。

• 攻击者于 6 月 14 日从 Aztec Connect 盗取了 210 万美元。
• 漏洞源于证明验证逻辑中的漏洞。
• CertiK 识别并报告了可疑活动。
• Aztec Connect 在攻击前已关闭三年。

Aztec Connect 是以太坊上的第二层隐私解决方案，于 2023 年停止运营。在其高峰期，该协议锁定了超过 1 亿美元的总价值。该事件突显了项目关闭后资金仍留在智能合约中的持续风险。