Aztec再遭重创：前次漏洞刚过数日，又216万美元被卷走_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Aztec再遭重创：前次漏洞刚过数日，又216万美元被卷走

2026-06-18 18:34:45

Aztec Labs 一周内两次遭遇攻击，损失约 216 万美元

6 月 17 日，Aztec Labs 在一周内第二次遭遇安全漏洞攻击。攻击者从 Aztec 已废弃的 Private Rollup Bridge 中盗走了约 216 万美元。对此，Aztec Labs 表示，受影响的旧产品与当前的 Aztec 网络及 AZTEC 代币没有任何关联。

攻击导致 Aztec 损失 216 万美元

据区块链安全公司 SlowMist 披露，攻击者瞄准了 Aztec 在 2021 年推出、2022 年关闭的旧版 Private Rollup Bridge。尽管该桥接系统已停用，但由于其智能合约不可更改，合约仍然在链上保持活跃。

SlowMist 指出，攻击者成功提取了 1,158 ETH、150,000 DAI 和 0.47 renBTC。有趣的是，攻击钱包（x73790…42a2ba）在实施攻击前，仅从加密货币交易所 HitBTC 获得了 0.134 ETH 的初始资金。

漏洞消息传出后，AZTEC 代币价格下跌约 1.6%，交易价格接近 0.0160 美元，反映了投资者的反应。

Aztec Labs 是如何被攻破的？

SlowMist 的研究人员表示，此次攻击与桥接合约中“逃生舱”函数的弱点有关，该函数最初设计为紧急提款工具。调查发现，该函数缺乏关键的安全检查。合约未能正确验证提款请求，并且盲目信任了某些交易数据，而未独立确认资金的所有权。

因此，攻击者（0x695…78e97f）能够提交一个看似有效但包含篡改提款信息的证明，导致合约释放了本不应批准的资金。

Aztec 称当前网络安全无虞

事件发生后，Aztec Labs 强调，受影响的旧产品与当前的 Aztec 网络及 AZTEC 代币没有任何关联。公司解释称，该桥接已于四年前关闭，作为一个不可变的第二阶段 rollup 运行。

Aztec 基金会表示，他们于 2026 年 6 月 17 日得知了一起针对已废弃产品的潜在漏洞攻击。该产品与当前网络或 AZTEC ERC20 代币的任何智能合约均无关联。该产品已于四年前停用。

由于合约不可更改，Aztec Labs 无法暂停、升级或直接干预该系统。团队补充称，他们已不再对受影响的基础设施持有管理控制权。

此次攻击距离另一起针对已废弃产品 Aztec Connect 的漏洞事件仅隔数日。那起攻击于 6 月 14 日被发现，造成的损失估计超过 215 万美元。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文