18.06.2026
13:59
Aztec 过时合约遭黑客攻击损失 200 万美元:事件分析与 L2 生态系统的教训
6月18日,Aztec二层网络遭遇又一起安全事件:一个未使用的智能合约被成功攻破,预估损失约215万美元。这一事件再次引发人们对区块链基础设施中遗留代码问题的关注。
攻击细节:事件如何发生
CertiK分析师率先发现可疑活动,随后Aztec Labs团队正式确认了此次攻击。漏洞存在于已停用的旧版支付产品Aztec Payments中,该产品早在2022年就已关闭。研究显示,黑客利用了PrivateRollupBridge智能合约中的证明验证逻辑错误,仅花费0.134 ETH(约230美元)便完成了攻击。
规模与影响
此次攻击共导致1158枚ETH、15万枚DAI和0.47枚renBTC被盗。需要强调的是,该事件并未影响Aztec当前网络的用户和资产——攻击仅针对一个已停用但仍部署在链上的合约。
背景:一周内第二次攻击
这已是短期内发生的第二起类似事件。6月14日,另一个旧版路由器合约被洗劫近219万美元。Aztec Labs代表表示,他们既不持有管理密钥,也不控制该系统,因此无法冻结合约或发布更新来阻止攻击。
回顾此前,6月8日黑客曾入侵与Humanity Protocol项目相关的钱包,造成约3100万美元损失。
我的分析与建议
这一情况是DeFi领域"死代码"风险的典型案例。即使已关闭的产品仍会存留在区块链上,若缺乏管理机制(如管理密钥),它们就会成为易攻击目标。对于追求极致去中心化的L2网络和协议而言,建立彻底销毁或锁定未使用合约的流程至关重要。否则,我们将面临此类攻击的反复发生,而损失将由无法及时响应的团队和社区承担。