加密存储平台遭遇 29,000 美元抢劫，算法缺陷代价高昂

基于 Algorand 的隐私协议 HermesVault 在安全漏洞导致约 261,000 个 ALGO 代币被盗（事件发生时价值约 29,466 美元）后永久关闭了运营。首席协议工程师 Giulio Pizzini 在 X 上的一篇帖子中证实了这一消息，详细介绍了该漏洞的技术性质。

提现验证中的技术缺陷

Pizzini 表示，HermesVault 隐私机制核心的零知识（zk）电路仍然是安全的。然而，该漏洞存在于提现验证脚本内的密钥重置防御逻辑中。该缺陷允许攻击者完全绕过 zk 验证过程并在未经适当授权的情况下提取资金。

Pizzini 表示，该漏洞已被修复，被盗资金的很大一部分（230,000 美元 ALGO）已返还给该项目。剩余的 30,000 $ALGO 仍然下落不明，但团队已为受影响的用户启动了退款流程。

受害者退款流程

在剩余 30,000 $ALGO 盗窃案中损失资金的受害者有资格获得全额退款。要索赔，用户必须证明其受影响地址的所有权并提供与其交易相关的秘密注释。该团队尚未透露退款索赔的具体截止日期，但敦促用户立即采取行动。

对隐私协议的影响

HermesVault 事件凸显了保护以隐私为中心的 DeFi 协议的复杂性。虽然零知识证明被广泛认为是稳健的，但周围逻辑（例如提款脚本）中的实现错误仍然可能暴露关键漏洞。这个案例提醒我们，即使是经过严格审计的基于 zk 的系统也需要对所有辅助组件进行全面的安全审查。

对于 Algorand 生态系统来说，一个著名隐私协议的关闭可能会引发人们对网络上隐私解决方案的长期可行性的质疑，尤其是在全球范围内加强对匿名交易的监管审查的情况下。

结论

HermesVault 在 $ALGO 黑客攻击价值 29,000 美元后关闭，凸显了去中心化金融中持续存在的安全挑战。尽管该团队迅速采取行动修补缺陷并发起退款，但该事件已永久终止该协议的运行。鼓励资金受影响的用户按照官方退款流程追回资产。

常见问题解答

Q1：HermesVault 被黑客攻击的原因是什么？黑客利用了提现验证脚本的密钥重置防御逻辑中的缺陷，而不是零知识电路本身。这使得攻击者能够绕过 zk 验证并提取资金。

问题 2：被盗了多少，已退还多少？大约 261,000 $ALGO ($29,466) 被盗。其中，230,000 $ALGO 已被退还，尚有 30,000 $ALGO 未偿还。

问题 3：受害者如何申请剩余被盗 $ALGO 的退款？受害者必须证明其受影响地址的所有权并提供与其交易相关的秘密票据才能获得全额退款。