Aztec Connect 是 Aztec Labs 旗下已弃用的 DeFi 平台,周日攻击者利用其验证功能后,该平台遭受了 210 万美元的加密货币盗窃。
漏洞利用详情
BlockSec 发现该平台的交易验证与以太坊上的结算逻辑不匹配。攻击者操纵验证路径,允许交易在没有经过区块链正确验证的情况下被记入贷方。通过创建无担保余额,黑客通过七种不同的代币提取了七次资产。
资产被盗
此次泄露导致 909Ether (ETH) 和 270,000Dai 的损失,按当前市场价格计算,总价值约为 210 万美元。被盗的以太币和 Dai 是从 Aztec Connect 智能合约转移的,此举不会影响活跃的 Aztec 网络上的用户或资产。
DeFi 盗窃背景
据 DeFiLlama 称,这一事件是为期一个月的一系列攻击的又一升级,这些攻击已从至少 12 个平台损失了 4400 万美元。 6 月份最大的漏洞涉及 Humanity Protocol,其中 6 月 8 日损失了 3000 万美元,随后由于虚假证明漏洞,Syscoin Bridge 于 6 月 7 日损失了 800 万美元。由于多起高价值违规事件继续削弱人们对去中心化金融的信心,投资者仍保持警惕。