加密新闻

18.06.2026
10:50

被废弃的Aztec Connect协议再次遭到攻击:黑客又盗取了220万美元

已废弃的隐私交易协议Aztec Connect再次遭受攻击。6月18日,攻击者从其智能合约中盗取了约220万美元的加密货币。这已是本周内第二起事件——首次攻击发生在6月14日,当时造成的损失同样巨大。

二次攻击细节

此次黑客盗取了1158枚ETH、15万枚DAI以及约0.47枚renBTC。来自BlockSec Phalcon和SlowMist的安全分析师证实,攻击是通过escapeHatch(直译为"紧急逃生舱")功能的漏洞实施的。该机制本意是让用户在主系统失效时能紧急提取资金,但开发者犯了一个致命错误:该功能未验证访问权限。本质上,这扇"门"对任何人都敞开着。

攻击机制简单却高效。黑客向智能合约提供了伪造的资产所有权"证明",而合约由于无法验证真伪,便顺从地将他人资产转移给了他。值得注意的是,存在漏洞的代码早在2023年就已从项目主仓库中删除。然而部署在链上的合约却未作更改,这个"后门"一直在等待时机。这是典型的"死亡代码"案例——所有人都认为它已失效,实则成为定时炸弹。

为何无法阻止攻击

问题的根源在于Aztec Connect的现状。该协议曾是以太坊DeFi的隐私操作桥梁,但已于去年退役,当时Aztec Labs团队转向开发新网络。关闭后,开发者放弃了管理密钥,使合约变得不可篡改——这意味着其代码将永久冻结在区块链上。无法更新、修复或暂停。团队根本没有技术手段进行干预并阻止盗窃。

需要强调的是,此次事件既不涉及AZTEC代币,也不影响当前的Aztec网络——这是一个完全孤立、已废弃的系统。然而此案再次揭示了DeFi的潜在危险:只要"死亡"的智能合约中仍存有资金,它们就始终是攻击目标。据DeFiLlama数据,仅2026年6月,至少12次攻击就盗走了约4400万美元。市场仍在为多年前的设计失误付出代价。

专家观点:对Aztec Connect的攻击不仅是技术事故,更是行业系统性问题。宣布"关闭"的项目不应只是放弃密钥,而应完成流动性全面迁移并销毁过时合约。将存有数百万美元的"废弃"智能合约留在链上,无异于把装满现金的保险箱敞开放置在街头。在社区制定出明确的"退役"标准之前,此类事件将不断重演。