加密新闻

18.06.2026
13:12

Aztec 过时合约遭黑客攻击损失 200 万美元:黑客利用逻辑漏洞

黑客,资金转移

6月18日,一名攻击者成功对Aztec L2网络中一个未使用的智能合约发起了攻击。据我估计,总损失金额约为215万美元。该事件被CertiK分析师迅速发现,随后由Aztec Labs开发团队确认。

攻击细节

漏洞被发现于已停用的支付产品Aztec Payments中,该产品早在2022年就已关闭。黑客利用了PrivateRollupBridge智能合约中证明验证的逻辑错误。攻击者仅花费了0.134 ETH(约合230美元)来实施攻击,最终成功提取了1158 ETH、15万DAI和0.47 renBTC。

值得注意的是,此次事件并未影响Aztec网络当前版本的用户和资产。攻击仅针对已停用的旧合约,该合约在当前项目生态中已不再使用。

重复漏洞

这已是Aztec旧合约在最近几天内第二次被黑客攻击。6月14日,不明身份者清空了另一个旧路由器合约,造成近219万美元的损失。Aztec Labs代表强调,他们不持有管理密钥,也不控制系统,因此无法冻结或更新合约以防止进一步攻击。

专家分析

从我的角度来看,Aztec事件暴露了旧智能合约管理中的关键问题。即使产品关闭后,如果合约保持不可变且不受控制,它们就会成为黑客的诱人目标。这也让人联想到最近Humanity Protocol被黑客盗走3100万美元的事件,凸显了针对脆弱但非活跃智能合约的攻击趋势日益增长。我建议所有项目进行全面的审计,并在可能的情况下停用或冻结旧合约,以最大程度降低风险。