Aztec 私有 Rollup 桥被利用，造成 215 万美元资产被盗

注重隐私的以太坊扩容项目 Aztec 的私人 Rollup 桥（Private Rollup Bridge）遭到利用，盗取资产约 215 万美元，包括 1,158 ETH、150,000 DAI 和 0.47 renBTC，相关信息来自链上交易数据。安全研究员 Cos 的初步分析称，攻击者滥用了桥的“Escape Hatch”（逃生舱）机制：通过提交被验证者接受的、被操纵的 rollup 证明，导致合约释放托管储备。这是在数天内第二起涉及 Aztec 传统基础设施的重大安全事件。此前，本月早些时候，该项目已发生过针对其已弃用 Connect 系统的单独漏洞利用。

据称攻击者滥用 Escape Hatch 机制

安全研究员 Cos 分享的分析显示，攻击者在 RollupProcessor 合约中滥用了 Aztec 的“Escape Hatch”机制。该功能旨在作为安全措施：当正常运行被中断时，允许用户在特定窗口期内提交 rollup 证明。研究人员称，攻击者构造了包含被操纵的公共输出值的证明，并被验证者接受。合约据称直接从其托管储备中释放资产。可疑的提款包括 1,158 ETH、150,000 DAI 和 0.46963295 renBTC。区块链安全公司 PeckShield 随后估算总损失约为 216 万美元。被盗资产随后被转移至由施害者控制的钱包。

事件凸显持续存在的桥安全挑战

此次事件凸显了区块链桥和 rollup 基础设施面临的持续挑战。桥仍是去中心化金融中最常遭到攻击的攻击向量之一。安全分析人士指出，相比一些历史上的桥漏洞利用造成的损失，财务损害相对较小。然而，反复出现的漏洞可能对用户信心产生更广泛的影响。行业观察者警告称，在桥攻击之后，信任往往会成为最大的“牺牲品”，尤其是在项目于短时间内经历多起安全事件时。

Aztec 基金会确认已发生对弃用产品的利用

Aztec 基金会和 Aztec Labs 在 6 月 18 日承认了该事件，称他们正在调查一个可能影响 2021 年推出的、已弃用的 Aztec 支付产品的潜在利用行为。根据他们的说法，受影响的系统是一条已于 2022 年退役的不可变 Stage 2 rollup。该产品已被弃用四年，并且与当前 Aztec 网络或 AZTEC ERC-20 代币没有连接。团队表示，随着调查继续，他们将提供进一步更新。链上调查人员称，据报道，所谓的攻击者在执行利用之前，其资金来自一个与加密交易所 HitBTC 关联的钱包。

常见问题

Aztec 的私人 Rollup 桥发生了什么？

Aztec 的私人 Rollup 桥遭到利用，盗取资产约 215 万美元，包括 1,158 ETH、150,000 DAI 和 0.47 renBTC。初步分析称，攻击者通过提交被验证者接受的被操纵 rollup 证明，滥用了桥的“Escape Hatch”（逃生舱）机制，从而导致合约释放托管储备。

Aztec 是如何回应此次利用的？

Aztec 基金会在 6 月 18 日承认了该事件，并表示他们正在调查一个可能影响 2021 年推出的、已弃用支付产品的潜在利用行为。受影响系统在 2022 年已退役，已被弃用四年，并且与当前 Aztec 网络或 AZTEC ERC-20 代币没有连接。团队表示，随着调查继续，他们将提供进一步更新。