週日，已棄用的去中心化金融平臺 Aztec Connect 遭遇安全攻擊，攻擊者利用其驗證功能漏洞，成功竊取約 210 萬美元的加密貨幣。Aztec Labs 隨後在 X 平臺發佈聲明，確認正在調查這起針對 Aztec Connect 的攻擊事件，並指出約有 210 萬美元已從該平臺智能合約中轉移，但強調此次事件未波及當前 Aztec 網絡上的用戶或資產。午方 AI 梳理發現，這是本月發生的又一起重大盜竊事件；截至目前，本月已有高達 4400 萬美元的加密貨幣通過各種攻擊手段流失。其中，6 月份最嚴重的一起攻擊發生在 Humanity Protocol，導致 3000 萬美元資產丟失；緊隨其後的是 Syscoin Bridge，攻擊者利用虛假驗證機制在一天內竊取了 800 萬美元。

加密貨幣安全公司 BlockSec 深入分析指出，攻擊者利用了 Aztec Connect 在驗證交易及以太坊結算過程中存在的邏輯缺陷。該平臺上的已驗證交易並未真正與 ZK 證明所規定的交易規則綁定，導致以太坊上的驗證路徑和結算邏輯對交易列表產生不同解讀。攻擊者藉此機會進行多次惡意操作，使合約在未通過以太坊驗證的情況下記錄了交易，從而產生了可被提取的未擔保餘額。此次攻擊涉及七種不同的加密貨幣，最終竊得 909 枚 ETH、270,000 枚 DAI、167 枚 stETH 以及少量其他代幣。

Aztec Network 是一個以隱私保護爲核心設計的以太坊層二零知識證明框架，而 Aztec Connect 是其早期版本，於 2022 年作爲去中心化金融橋接工具推出，但在 2023 年 3 月被正式棄用。此後，該平臺的存款功能被停止，開發團隊將資源轉向下一代 Aztec Network 的建設。午方 AI 注意到，Aztec Labs 明確表示，他們並不擁有該平臺的管理員密鑰，因此無法暫停或升級該系統。加密貨幣開發者 Param 也指出，Aztec Connect 的智能合約已經完全不可修改，不再具備升級或暫停的功能。

這一事件再次警示行業，那些被棄用的去中心化金融合約，即使在多年後仍可能成爲攻擊目標。由於缺乏維護和管理權限，這些遺留系統往往存在未被修復的邏輯漏洞，極易被攻擊者利用。午方 AI 分析認爲，隨着 DeFi 生態的快速發展，如何妥善處理已棄用合約的安全問題，將是未來行業面臨的重要挑戰。此次攻擊不僅造成了直接的經濟損失，也暴露了去中心化金融在長期安全治理方面的潛在風險。