18.06.2026
13:27
Aztec 过时智能合约遭黑客攻击损失 200 万美元:事件详情

6月18日,L2网络Aztec中一个未使用的智能合约遭到攻击。初步估计,损失约为215万美元。攻击者利用了PrivateRollupBridge合约验证证明逻辑中的漏洞,仅花费0.134 ETH(约230美元)便实施了攻击。最终,他成功盗走了1158 ETH、15万 DAI和0.47 renBTC。
该漏洞由CertiK的分析师发现,他们率先监测到可疑活动。随后,Aztec Labs开发团队确认了这一事件。问题涉及已停用的旧版支付产品Aztec Payments,该产品早在2022年就已关闭。需要强调的是,此次攻击并未影响项目当前网络版本中的用户和资产。
这是Aztec近期遭遇的第二起安全事件。6月14日,不明人士清空了另一个旧版路由器合约,盗走近219万美元。Aztec Labs代表表示,他们不持有管理密钥,也无法控制系统,因此无法冻结合约或发布更新来阻止攻击。
回顾一下,6月8日,黑客入侵了与Humanity Protocol项目相关的钱包,造成约3100万美元的损失。
专家评论:这一事件再次凸显了智能合约生命周期管理的极端重要性。过时但不可更改的合约正成为生态系统的“定时炸弹”。项目方必须引入强制停用或资产迁移机制,将资产从废弃合约中转移出来,否则此类攻击将频繁重演。