加密新闻

6月14日，Aztec Connect平台发生了一起超过210万美元的盗窃事件。攻击者利用了智能合约证明验证机制中的关键漏洞。这起事件生动地展示了长期未使用协议中"休眠"漏洞如何在多年后被激活。

区块链安全专家发现了一笔可疑交易，并迅速在网络上进行了标记。分析显示，智能合约函数仅验证了证明的开头部分，而对数据其他部分中嵌入的代币转账指令缺乏有效控制。这一漏洞使攻击者能够篡改提现机制，盗取了约219万美元。

已停用协议——活着的威胁

Aztec基金会确认已收到关于Aztec Connect可能被利用的通知。团队强调，该事件不影响ERC-20标准的AZTEC代币以及当前Aztec网络的智能合约。此外，开发者表示Aztec Connect已于三年前停止运营，Aztec Labs不再管理该协议。他们没有管理密钥，无法停止系统或进行更新。

"Aztec Labs没有管理密钥，也无法获得系统控制权。我们无法暂停或更新该系统。"开发者声明道。

此次黑客攻击发生在Raydium（RAY）漏洞事件仅几天之后，当时黑客从Solana（SOL）网络的五个过时流动性池中盗取了约130万美元。这次攻击成为本月一系列黑客事件中的最新一起。根据DeFiLlama数据，自6月初以来，总损失已达4393万美元。

专家观点：这起案例严酷地提醒我们，"已停用"协议仍存在真实风险。只要智能合约仍留在区块链上，它们就是潜在的攻击目标。投资者和开发者应认真考虑此类合约的"封存"程序，以消除未来被利用的可能性。