18.06.2026
12:41
Aztec 过时合约遭黑客攻击损失200万美元:漏洞波及2021年废弃产品

6月18日,第二层网络Aztec中一个非活跃的智能合约遭到攻击。据我估算,此次攻击造成的总损失约为215万美元。攻击者成功提取了1158枚ETH、15万枚DAI和0.47枚renBTC,而发动攻击仅花费了0.134枚ETH(约230美元)。
漏洞出现在PrivateRollupBridge合约的证明验证逻辑中,该合约属于已于2022年关闭的旧版支付产品Aztec Payments。需要强调的是,当前网络版本及其用户资产并未受到影响——此次攻击仅波及了一个未使用的“冻结”合约。
这是短时间内发生的第二起事件。6月14日,另一个非活跃的路由器合约被洗劫近219万美元。Aztec Labs代表证实,他们既没有管理密钥,也无法锁定合约或发布补丁来阻止此类攻击。该系统仍然完全去中心化且不受管理,这在本次事件中反而对安全性造成了不利影响。
我的评论:此类事件对整个L2生态系统而言是一个警示信号。被遗弃但不可更改的合约正成为“定时炸弹”。项目团队应更积极地引入自动暂停或更新机制,用于处理未使用的智能合约,否则我们还将看到更多针对过去“数字废墟”的类似攻击。