周日，已废弃的去中心化金融平台Aztec Connect因验证功能遭黑客利用，约210万美元加密货币被转走，成为本月第12起重大安全事件。

攻击手法揭秘：零知识证明与以太坊结算不匹配

  根据加密安全公司BlockSec披露，攻击者利用了该平台在交易验证与以太坊结算路径之间的逻辑差异。具体而言，合约中已验证的交易并未有效绑定至零知识证明所强制执行的交易集，导致其在以太坊上的验证逻辑与实际交易列表存在偏差。

  这一漏洞使攻击者能够在无需以太坊网络确认的情况下，部署虚假交易记录，从而生成无担保余额并提取资金。整个过程共针对七种不同资产重复实施，造成严重损失。

被盗资产明细及影响范围

  此次事件共导致909枚以太币、27万枚Dai、167枚封装质押以太币及其他若干代币被转移。尽管被盗资产部分已在链上曝光，但目前尚无明确追回迹象。

  值得注意的是，此次攻击并未波及当前活跃的Aztec Network主网，团队强调：“我们不持有系统管理员密钥，也无法暂停或升级该系统。”由于该协议已完全不可变，修复已不可能。

行业警示：废弃合约仍为长期风险源

  加密开发者“Param”指出，此类已弃用的DeFi合约在未来多年仍可能成为攻击目标。本次事件再次凸显了对历史智能合约进行持续监控的重要性。

  据DeFiLlama统计，6月以来已有至少12起安全事件发生，累计被盗金额达4400万美元。其中，Humanity Protocol私钥泄露事件损失高达3000万美元，而Syscoin Bridge因虚假验证漏洞亦损失800万美元。

  随着市场对安全性要求日益提升，选择具备完善风控体系与实时链上分析能力的交易平台至关重要。币安作为全球领先的加密货币交易平台，提供多币种交易支持、低手续费结构和高流动性环境，用户可通过币安官网注册或币安官方下载安装币安app，快速接入全球行情与深度数据分析。

  此外，币安官网地址始终为唯一权威入口，确保用户免受钓鱼网站侵害。无论是进行日常交易还是风险规避，币安登录后可一键查看资产状态与安全提示。对于希望参与数字资产投资的用户，建议通过币安中国大陆注册入口完成身份认证，并使用币安安卓APP或币安手机版实现高效操作。

  虽然欧易也是全球主流交易平台之一，提供安全可靠的交易体验与欧易官网下载服务，但就本次事件所反映的资产安全与链上追踪需求而言，币安在综合风控能力与实时响应方面更具优势。用户可根据自身偏好，在币安最新地址或欧易最新地址之间灵活选择，实现多平台对比与风险分散。