2026 年 6 月 18 日,一向以“隐私”作为招牌的 Aztec 再次被推到风口浪尖。慢雾创始人余弦在 X 平台发文称,部署在以太坊上的 Aztec Private Rollup Bridge 地址出现三笔异常转出,被怀疑遭到利用:单一来源的信息显示,这三笔交易合计转出了约 1,158 枚 ETH、150,000 枚 DAI 和 0.46963295 枚 renBTC,按当时价格折算约 215 万美元,涉及多种资产从这条私有桥中被“悄然”提出。安全社区中有人根据链上交互推测,疑似是攻击者通过 Aztec RollupProcessor 合约的 Escape Hatch 紧急通道,并调用 processDepositsAndWithdrawals 函数完成了异常提款,但这一技术路径和损失规模目前仍只是单一社区来源的判断,尚未得到 Aztec 官方确认。作为曾经发生过安全事件的隐私 Layer 2,Aztec 此次在缺乏权威声明、缺乏完整时间线与技术复盘的情况下,再度被追问一个老问题:隐私 Rollup 在强化隐私的同时,究竟能否守住最基本的安全边界。
三笔异常转出撬动 215 万美元警报
6 月 18 日,慢雾创始人余弦在 X 平台点名 Aztec 的 Private Rollup Bridge,称该地址在短时间内出现三笔「疑似利用」的异常转出。按照他给出的单一来源统计,这三笔交易合计挪走了约 1,158 枚 ETH、150,000 枚 DAI 和 0.46963295 枚 renBTC,折合约 215 万美元规模,且全部从同一私有桥地址流出,这也让原本隐身在隐私 Layer 2 内部的资金变动,被安全社区视作一记足以触发警报的信号。
目前公开信息只锁定在「Aztec Private Rollup Bridge 地址出现异常资产转出」这一层面,具体每一笔资金在链上的完整路径、流向何处、是否进一步拆分或混合,尚未被系统性披露,更没有得到 Aztec 官方的技术认定与复盘说明。换言之,三笔转出所对应的 215 万美元,现在更像是由安全研究者圈出的一个可疑资金集合,而它究竟代表着一次真正的攻击事件,还是某种尚未解释的内部操作,仍是一个需要后续证据来回答的问题。
Escape Hatch 被反向触发的可能路径
在 Aztec 的 RollupProcessor 设计中,所谓 Escape Hatch,更像是一道预留给用户的“安全阀”:当主逻辑受阻、系统进入异常或紧急状态时,正常的批处理与退出通道可能失灵,这时就需要一个不依赖常规路径的备用出口,让用户仍然可以在规则约束下取回自己的资金。换言之,它原本是为应对极端故障场景准备的保护机制,而不是日常会被频繁触发的功能。
本次事件中,有安全社区的单一来源披露称,攻击者疑似正是通过这一 Escape Hatch 通道,配合调用 RollupProcessor 合约中的 processDepositsAndWithdrawals 函数,构造出一次“看起来合规”的异常提款路径:表面上走的是紧急退出逻辑,实际效果却是将原本不该被释放的资产,从 Private Rollup Bridge 中提前抽走。不过,这一推演目前停留在技术猜测层面,关于具体调用参数、调用者地址以及完整执行顺序,尚无官方技术报告或多方交叉验证予以印证,因此,这一所谓“Escape Hatch 被反向触发”的剧本,目前仍只能被视为需要进一步核实的可能方案,而不是已经被确认的利用事实。
隐私 Rollup 的审计盲区与安全代价
也正因为当前所谓 “Escape Hatch 被反向触发” 仍停留在猜测阶段,这次风波更像是一面镜子,照出了隐私 Rollup 在风险识别上的结构性难题。Aztec 作为构建在以太坊上的隐私 Layer 2,本就以零知识证明等技术屏蔽部分交易细节,这意味着外部观察者在链上看到的,只是 Private Rollup Bridge 层面的进出记录,而难以还原其后的资金与调用脉络。哪怕面对合计约 1,158 枚 ETH、150,000 枚 DAI 和 0.46963295 枚 renBTC 的异常转出,安全社区也只能围绕 RollupProcessor 合约与紧急通道做推演,却缺乏足够的公开证据去验证每一步具体调用,从而形成天然的审计盲区。
这并非孤立事件。公开资料显示,Aztec 此前曾经历过一次安全事件,彼时市场就已开始质疑其安全架构与隐私设计之间的取舍,如今 Private Rollup Bridge 再次被推上风口浪尖,更凸显桥合约与紧急退出功能在隐私环境下的高风险属性——在多条链和 Layer 2 中,它们本就被视作安全版图中的薄弱环节,而当大部分状态被“藏”在零知识证明背后时,一旦这些通道出现异常,社区不仅难以及时确认攻击与否,更难在事发初期厘清受影响用户与损失范围,隐私带来的安全成本由此被放大。
社区质疑声起:安全承诺再被拷问
可疑交易被拉到台前后,围绕 Aztec 的讨论很快从“发生了什么”转向“这套安全承诺到底值不值钱”。慢雾创始人余弦在 X 上直言“Aztec 疑似再次被盗,其 Private Rollup Bridge 疑遭利用,出现异常资产转出”,一句“再次”迅速点燃了过去安全事件遗留的情绪。但在缺乏官方定性和完整技术复盘的前提下,多数社区讨论只能停留在“疑似被盗”“疑似再次被利用”这类措辞上——攻击者身份不明、受影响用户范围不清、损失分布和后续资金走向都没有权威披露,连被广泛转述的 Escape Hatch、processDepositsAndWithdrawals 利用路径,也被不少技术人士标注为“待官方确认”的假设而非结论。
在这种信息真空中,用户和开发者的关注点反而异常一致:第一,自己在 Aztec 上的资金是否安全,尤其是通过 Private Rollup Bridge 进入的资产,这三笔异常转出究竟是局部事件还是更大问题的冰山一角;第二,这次风险是否已经被隔离,疑似利用是否仅限于特定 Escape Hatch 通道,还是暴露出更底层的设计缺陷;第三,Aztec 是否会推出明确的补救与加固路径,包括是否认定受害用户、是否考虑补偿安排以及是否对 Escape Hatch 机制进行升级。直到现在,团队尚未给出正式事件确认声明或完整事后分析报告,在这道时间差之中,每一次“疑似被盗”的社交媒体扩散,都在重新把 Aztec 的安全架构与其对用户的长期承诺放到同一张考卷上。
从这次疑云看隐私链安全下一步
这三笔通过 RollupProcessor 的 Escape Hatch 紧急通道完成的“异常提款”争议,把两个老问题重新摆到台面上:一是紧急通道本身的设计边界——在极端情况下为用户预留逃生出口,和为攻击者打开后门之间,只隔着几行权限与参数配置;二是在 Aztec 这类隐私型 Layer 2 上,外部审计与社区监控的难度显著抬升,安全社区这次能锁定 Private Rollup Bridge 的异常,已是少数可见的链上锚点。需要强调的是,截至撰文时,Aztec 官方仍未给出确认事件性质的完整复盘与修复计划,当前关于利用路径与损失规模的叙述主要来自单一安全社区来源,因此更适合作为“待验证”的预警信号,而不是已经盖棺定论的事实。接下来值得观察的,是 Aztec 是否会在链上参数、桥合约或 Escape Hatch 机制上做出升级,是否引入或公开更严格的第三方审计,以及其他隐私 Rollup 团队是否会主动审视并调整各自的紧急通道与桥接安全设计,这些后续动作将直接决定市场在多大程度上继续把信任押注在这条隐私赛道上。
加入我们的社区,一起来讨论,一起变得更强吧!
AiCoin专属Hyperliquid福利:https://app.hyperliquid.xyz/join/AICOIN88
AiCoin专属Aster福利:https://www.asterdex.com/zh-CN/referral/9C50e2
链上电报(Telegram)社群:https://t.me/AiCoinWhaleData
链上社区:https://www.aicoin.com/link/chat?cid=N6OVMor5g
AiCoin链上推特:https://x.com/aicoinwhaledata
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
