加密新闻

18.06.2026
13:42

过时的Aztec合约遭黑客攻击损失200万美元:黑客绕过二级防护

黑客,资金转移

2026年6月18日,一名攻击者成功攻击了Aztec二层网络中的一个非活跃智能合约。初步估计,损失约为215万美元。这是该项目在过去一周内发生的第二起涉及过时合约的安全事件。

CertiK分析师首先发现了可疑活动,随后Aztec Labs团队迅速确认了此次黑客攻击。漏洞出现在PrivateRollupBridge智能合约的证明验证逻辑中——这是Aztec Payments旧支付产品的一个组件,该产品已于2022年停止运营。需要强调的是,项目的当前网络和用户资产并未受到影响。

攻击细节:最小成本,最大收益

黑客仅花费了0.134 ETH(约230美元)来实施攻击,这表明其对漏洞有深刻理解。最终,他成功盗取了1158 ETH、150,000 DAI和0.47 renBTC。被盗资金的总量证实,尽管该合约已过时,但仍持有大量流动性。

Aztec再次遭受打击

这并非近期的首次事件。6月14日,不明人士清空了Aztec的另一个过时路由器合约,造成近219万美元的损失。这两起事件有一个共同的关键问题:Aztec Labs团队没有管理密钥,也无法控制这些合约,因此无法冻结或更新它们以防止攻击。

专家观点

专业评论:此案例是DeFi中“僵尸代码”的典型例子。过时的合约,尤其是那些无法更新的合约,就像一颗定时炸弹。开发者需要引入自动从非活跃协议中提取资金的机制,或者至少对其中的隐藏漏洞进行审计。在Aztec团队解决这些合约的管理问题之前,我们可能会看到新的攻击。

回顾一下,6月8日,黑客入侵了与Humanity Protocol项目相关的钱包,造成约3100万美元的损失。市场继续暴露出遗留合约的脆弱性。