加密新闻

18.06.2026
11:48

被废弃的Aztec Connect协议再次遭到攻击:黑客又盗取了220万美元

对已废弃协议的二次打击:6月18日,攻击者再次入侵被弃用的Aztec Connect,窃取约220万美元。这是本周第二起事件——首次攻击发生在6月14日。此次黑客提取了1158枚ETH、15万枚DAI及约0.47枚renBTC代币。攻击手法与前次相似,但通过替代入口点瞄准了不同的流动性池。

二次入侵如何发生

漏洞再次与escapeHatch功能相关——该"紧急逃生舱"本用于在主系统故障时允许用户直接提取资金。问题在于该机制缺乏访问权限验证。实质上,任何能伪造资产所有权证明的人都能打开这扇门。

攻击者提供了伪造的资产所有权"证明",而缺乏内置验证机制的智能合约直接将他人加密货币转出。关键细节:开发者早已从主代码中移除该脆弱机制,但部署在链上的合约仍包含旧版验证模块。这个漏洞在所有人认为已失效的代码中潜伏多年。

为何无法阻止攻击

问题根源在于Aztec Connect的状态。该协议曾是以太坊上隐私DeFi操作的桥梁,但已于2023年退役——当时Aztec Labs团队转向新网络。关闭后,开发者放弃了管理密钥,使合约变为不可变状态。代码永久冻结在链上:无法更新、修复或暂停。团队根本没有技术手段介入阻止盗窃。

需强调:该事件不影响AZTEC代币或现行Aztec网络——这是完全独立的系统。此案例再次揭示DeFi的隐藏风险:即使废弃的智能合约,只要存有资金就仍是攻击目标。据DeFiLlama数据,仅2026年6月就有至少12次攻击导致约4400万美元被盗。

专家观点:"Aztec Connect事件是典型的'僵尸代码'案例,持续带来风险。DeFi投资者和用户应吸取教训:若协议关闭而资金仍留在不可变合约中,实际处于高危区域。缺乏升级能力的此类系统将成为定时炸弹。"