18.06.2026
12:25
Aztec的旧版智能合约遭到黑客攻击,损失达215万美元

2026年6月18日,L2网络Aztec的一个未使用智能合约遭到攻击。据我估算,攻击者盗取了价值约215万美元的资产。
该事件最初由分析系统发现,随后Aztec Labs团队确认了此次入侵。漏洞存在于已停用的旧版支付产品Aztec Payments中,该产品早在2022年就已关闭。需要强调的是:此次攻击并未影响当前用户及项目现有网络中的资产。
攻击细节
黑客利用了PrivateRollupBridge智能合约中证明验证逻辑的漏洞。攻击者仅花费0.134 ETH(约230美元)便实施了攻击,最终盗取了1158 ETH、15万DAI和0.47 renBTC。
值得注意的是,这是Aztec在短时间内遭遇的第二起安全事件。6月14日,另一个旧版路由器合约被几乎盗走219万美元。开发者表示,他们不持有管理密钥,也无法控制系统,因此无法冻结合约或发布更新来阻止攻击。
我的分析:这起事件是DeFi领域遗留合约风险的典型例证。项目团队缺乏控制权,使得用户在发现漏洞时毫无防备——这些漏洞可能在产品关闭多年后才被发现。这凸显了进行严格审计以及建立旧合约自动停用机制的必要性。