周日，已弃用的去中心化金融平台 Aztec Connect 遭遇安全攻击，攻击者利用其验证功能漏洞，成功窃取约 210 万美元的加密货币。Aztec Labs 随后在 X 平台发布声明，确认正在调查这起针对 Aztec Connect 的攻击事件，并指出约有 210 万美元已从该平台智能合约中转移，但强调此次事件未波及当前 Aztec 网络上的用户或资产。午方 AI 梳理发现，这是本月发生的又一起重大盗窃事件；截至目前，本月已有高达 4400 万美元的加密货币通过各种攻击手段流失。其中，6 月份最严重的一起攻击发生在 Humanity Protocol，导致 3000 万美元资产丢失；紧随其后的是 Syscoin Bridge，攻击者利用虚假验证机制在一天内窃取了 800 万美元。

加密货币安全公司 BlockSec 深入分析指出，攻击者利用了 Aztec Connect 在验证交易及以太坊结算过程中存在的逻辑缺陷。该平台上的已验证交易并未真正与 ZK 证明所规定的交易规则绑定，导致以太坊上的验证路径和结算逻辑对交易列表产生不同解读。攻击者借此机会进行多次恶意操作，使合约在未通过以太坊验证的情况下记录了交易，从而产生了可被提取的未担保余额。此次攻击涉及七种不同的加密货币，最终窃得 909 枚 ETH、270,000 枚 DAI、167 枚 stETH 以及少量其他代币。

Aztec Network 是一个以隐私保护为核心设计的以太坊层二零知识证明框架，而 Aztec Connect 是其早期版本，于 2022 年作为去中心化金融桥接工具推出，但在 2023 年 3 月被正式弃用。此后，该平台的存款功能被停止，开发团队将资源转向下一代 Aztec Network 的建设。午方 AI 注意到，Aztec Labs 明确表示，他们并不拥有该平台的管理员密钥，因此无法暂停或升级该系统。加密货币开发者 Param 也指出，Aztec Connect 的智能合约已经完全不可修改，不再具备升级或暂停的功能。

这一事件再次警示行业，那些被弃用的去中心化金融合约，即使在多年后仍可能成为攻击目标。由于缺乏维护和管理权限，这些遗留系统往往存在未被修复的逻辑漏洞，极易被攻击者利用。午方 AI 分析认为，随着 DeFi 生态的快速发展，如何妥善处理已弃用合约的安全问题，将是未来行业面临的重要挑战。此次攻击不仅造成了直接的经济损失，也暴露了去中心化金融在长期安全治理方面的潜在风险。