Aztec 的 Private Rollup Bridge 于 2026 年 6 月 18 日遭遇安全漏洞,导致约 220 万美元的加密资产被盗。该事件从桥梁持有的 1,158ETH、150,000DAI 和 0.4696renBTC 中流失。区块链安全公司慢雾识别了该漏洞并确认了损失金额。
攻击背后的技术故障
攻击者通过滥用 escapeHatch() 函数来瞄准 RollupProcessor 合约(地址0x737901…a2ba),该函数缺乏必要的访问控制。由于缺少 anonlyOwnermodifier、rollup-provider 验证和签名验证等保护措施,恶意行为者可以提交伪造的逃生舱口证明。在特定条件下,合约接受该证明,但未确认提款请求的合法性。
对投资者和加密货币市场的影响
投资者现在面临更大的风险,因为休眠的智能合约在迁移到新系统后继续存储有价值的资产。此次泄露给更广泛的加密货币市场增加了压力,促使利益相关者重新评估遗留区块链组件的安全性。 SlowMist 等公司正在进行的审查强调需要采取强有力的保障措施来保护加密资产并维持市场信心。