Aztec Network 的 Router 合约近日在以太坊上出现可疑交易，导致约 219 万美元资产流失。链上记录显示，相关操作直接动用了协议合约中的资金，事件随后引发安全机构关注。

疑点指向 proofData 校验

安全机构 CertiK 表示，这笔交易带有明显异常特征。初步判断是，攻击者可能利用了智能合约中的验证缺口，从而获得对协议资金的未授权访问，或借此改变合约执行逻辑并转出资产。

从公开分析看，问题可能出在 computeRootHashes() 函数。该函数负责校验传入的 _proofData 是否有效，但检查范围似乎只覆盖了这段数据的前半部分。

中间数据被用于执行转账

而在后续执行中，processDepositsAndWithdrawals() 会继续读取同一份 _proofData 的中间内容，并据此处理存款和提款相关的代币转移。

这意味着，攻击者可能构造一份恶意证明数据，让前段内容通过验证，同时把被篡改的提款或转账指令放进未被完整校验的中间部分。最终，合约执行的内容与实际完成验证的内容并不一致，导致未授权转账发生。

近期安全事故接连出现

这起事件发生前后，DeFi 领域已连续出现多起安全事故。Raydium 此前披露，其旧版 AMM V3 程序中的编码错误导致 5 个资金池合计损失约 134 万美元。

另一起治理接管攻击导致 Balancer 某流动性池约 150 万美元的以太坊被盗。Alephium 的 TokenBridge 近期也遭利用，攻击者借助被攻破的 guardian key 伪造 VAA，在 7 分钟内转走约 81.5 万美元。

补充信息：DeFiLlama 数据显示，过去 30 天链上被盗金额已达 8173 万美元；2026 年迄今累计损失约 6.3485 亿美元，其中 4 月为年内资金流失规模最高的月份之一。