Ai总结： Aztec Connect因已停用三年的隐私桥被利用，遭遇重大安全攻击，导致约210万美元资产被盗。事件暴露陈旧基础设施在去中心化生态中的持续风险，引发对废弃协议治理与安全责任的广泛讨论。

废弃隐私桥成攻击跳板，210万美元资产遭窃

Aztec Connect平台因长期停用的zk rollup桥被恶意利用，触发严重安全事件，造成价值约210万美元的数字资产流失。据BlockSec披露，攻击者成功提取909枚ETH、27万枚DAI及167枚wstETH，相关资金已通过多层混币手段转移。

停运三年的桥接器为何仍具威胁？

该服务于2023年3月正式终止运营，曾作为连接Aave、Lido等主流DeFi协议的隐私通道。至2024年3月，其全部底层基础设施已被彻底拆除，不再具备任何运行能力或管理接口。

尽管以强化用户隐私为核心设计理念，但其智能合约在设计时未充分考虑废弃后的残留风险。平台虽宣称实现完全不可篡改，却也因此丧失了应急响应机制。

验证逻辑缺陷为攻击提供可乘之机

Phalcon分析指出，攻击源于交易批次校验流程与Layer 1共识机制之间的不一致。CertiK进一步揭示，系统仅对交易初始数据进行验证，未覆盖完整状态变更，致使提款路径可被伪造。

Aztec Labs官方声明强调：“该协议自三年前即已下线，无任何活跃密钥或控制权，无法实施干预。”

基金会回应：代币与主网不受影响

事件发生后，Aztec Labs启动内部审查，确认当前网络中所有核心合约及AZTEC代币均未受波及。基金会重申，此次事故仅限于历史遗留的连接组件。

“问题仅存在于已废弃的Aztec Connect架构内，当前正在部署的隐私增强型合约保持独立且安全。”

为坚持去中心化原则，团队主动放弃所有管理权限，但这一决策在事后被证明存在显著隐患——一旦出现漏洞，将无法补救。

全网损失攀升至4393万美元，老旧系统成高危靶点

DeFiLlama数据显示，攻击前该合约质押总额约为215万美元，意味着几乎全部锁定资产被清空。

除本次事件外，2024年上半年已有多个类似案例浮出水面：Gnosis Pay与TesseraDAO相继遭受攻击，前者损失逾百万美元，后者在BNB Chain上失守250万美元。

这些事件共同指向一个严峻现实：已停止维护的协议平台，即便功能失效，仍可能成为黑客持续渗透的目标，凸显行业对废弃系统风险管理的严重不足。