18.06.2026
14:14
Aztec 旧合约遭攻击:黑客从非活跃 L2 协议中窃取 215 万美元

2026年6月18日,我的分析团队在Aztec二层网络中记录了一起安全事件。攻击者成功入侵了一个未使用的智能合约,盗取了约215万美元的资金。此次攻击的目标是已于2022年关闭的Aztec Payments旧版产品。
CertiK的安全专家率先发现了这一异常情况,随后Aztec Labs团队正式确认了此次入侵。漏洞存在于PrivateRollupBridge合约的证明验证逻辑中。黑客仅花费0.134 ETH(约230美元)就实施了攻击,凸显了所用漏洞利用工具的高效性。
此次事件中,攻击者共盗取了1158 ETH、15万 DAI和0.47 renBTC。值得注意的是,当前活跃的Aztec网络及其用户并未受到影响——攻击仅波及了非活跃组件。
同一生态系统中的再次威胁
这已是短期内发生的第二起类似事件。6月14日,另一个旧版路由器合约被几乎盗走219万美元。这一系列事件引发了人们对Aztec生态系统中遗留组件安全性的质疑。
Aztec Labs代表表示,他们不持有管理密钥,也无法控制这些存在漏洞的合约。这意味着团队无法冻结这些合约或发布更新以防止进一步攻击。这一情况直观地展示了项目终止后无人维护的不可逆智能合约所伴随的风险。
我的专家评论:此次事件凸显了及时审计和停用旧版合约的极端重要性。即使是废弃的协议也可能成为黑客的诱人目标,尤其是其中仍保留着流动性资产时。项目团队需要引入自动锁定或资金迁移机制,从非活跃合约中转移资产,以防止未来发生类似攻击。