Aztec Network 的 Router 合約近日在以太坊上出現可疑交易,導致約 219 萬美元資產流失。鏈上記錄顯示,相關操作直接動用了協議合約中的資金,事件隨後引發安全機構關注。
疑點指向 proofData 校驗
安全機構 CertiK 表示,這筆交易具有明顯異常特徵。初步判斷是,攻擊者可能利用了智能合約中的驗證缺口,從而獲得對協議資金的未授權訪問,或借此改變合約執行邏輯並轉出資產。
從公開分析來看,問題可能出現在 computeRootHashes() 函數。該函數負責校驗傳入的 _proofData 是否有效,但檢查範圍似乎只覆蓋了這段數據的前半部分。
中間數據用於執行轉賬
而在後續執行中,processDepositsAndWithdrawals() 會繼續讀取同一份 _proofData 的中間內容,並據此處理存款和提款相關的代幣轉移。
這意味著,攻擊者可能構造一份惡意證明數據,讓前端內容通過驗證,同時將被篡改的提款或轉帳指令放入未被完整校驗的中間部分。最終,合約執行的內容與實際完成驗證的內容並不一致,導致未授權轉帳發生。
近期安全事故接連出現
在這起事件發生前後,DeFi 領域已連續出現多起安全事件。Raydium 此前披露,其舊版 AMM V3 程式中的編碼錯誤導致 5 個資金池合計損失約 134 萬美元。
另一起治理接管攻擊導致 Balancer 的某個流動性池約 150 萬美元的以太坊被盜。Alephium 的 TokenBridge 近期亦遭利用,攻擊者藉由被攻破的 guardian key 伪造 VAA,在 7 分鐘內轉走約 81.5 萬美元。
補充資訊:DeFiLlama 數據顯示,過去 30 天鏈上被盗金額已達 8173 萬美元;2026 年迄今累計損失約 6.3485 億美元,其中 4 月為年內資金流失規模最高的月份之一。