加密新闻

18.06.2026
12:56

Aztec 旧合约漏洞导致 200 万美元损失:事件详细分析

6月18日,Aztec网络第二层的一个未使用的智能合约遭到黑客攻击,造成约215万美元的损失。该事件影响了已于2022年停用的旧版支付产品Aztec Payments。需要强调的是,此次攻击并未波及当前用户及网络现行版本中的资产。

CertiK的分析师率先注意到异常活动,随后Aztec Labs开发团队确认了被攻击的事实。漏洞存在于PrivateRollupBridge合约的证明验证逻辑中。攻击者仅花费0.134 ETH(约230美元)便实施了攻击,这凸显了当代码保持不变且无人维护时,利用此类漏洞的门槛极低。

最终,黑客盗走了1158 ETH、15万DAI和0.47 renBTC——总价值超过200万美元的资产。值得注意的是,这已是Aztec在短短几天内遭遇的第二起事件。6月14日,另一个旧版路由器合约被洗劫近219万美元。

在我看来,核心问题在于Aztec Labs团队并不持有管理密钥,也无法控制系统。这意味着团队无法冻结合约或发布更新来阻止进一步的攻击。这种去中心化解决方案特有的架构,在面对老旧且未使用的智能合约时,反而成了致命弱点,因为这些合约始终处于可被利用的开放状态。

作为对比,6月8日黑客入侵了与Humanity Protocol项目相关的钱包,造成3100万美元损失。这些事件凸显了一个日益增长的趋势:攻击者越来越热衷于搜寻被遗弃的合约,缺乏维护和更新使它们成为唾手可得的目标。市场亟需引入停用机制或从过时智能合约中自动提取资金的方案,以防止未来发生类似损失。