Aztec调查216万美元漏洞：与已停用服务相关，并确认当前网络不受影响_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Aztec调查216万美元漏洞：与已停用服务相关，并确认当前网络不受影响

2026-06-18 20:55:11

Aztec 深入调查216万美元漏洞事件：确认与已停用服务相关，当前网络不受影响

以太坊Layer 2扩容方案Aztec正在积极调查一起安全漏洞事件。该事件导致约216.5万美元的数字资产被盗。据Unfolded报道，此次攻击的目标是该项目已于2022年停用的一项支付服务。这一事件引发了关于区块链领域遗留智能合约漏洞的讨论。

漏洞详情

攻击者利用了该已停用服务中一个电路验证漏洞，成功盗走了1158枚ETH、15万枚DAI和0.47枚renBTC。Aztec澄清，受影响的架构基于不可变的rollup结构，这意味着开发团队不再拥有管理员权限，也无法升级或暂停该合约。尽管这种架构常因其免信任特性而受到赞扬，但在漏洞被发现后，其中的资金便暴露于风险之中。

范围与影响说明

Aztec在一份声明中强调，此次安全事件与当前的Aztec网络、其总锁仓价值（TVL）以及AZTEC代币完全无关。项目方敦促用户不要将这一遗留合约问题与现有基础设施的安全性混为一谈。这是近期出现的第二起安全事件；就在四天前，Aztec Connect的一个合约也发生了约210万美元的资金流出。这些累计事件凸显了与不可变且无人维护的智能合约相关的持续风险。

对加密货币社区的重要意义

这一事件为去中心化金融（DeFi）生态系统敲响了警钟：已停用或不可变的智能合约仍然是活跃的攻击面。即使项目已经迁移到新版本，旧代码仍可能持有用户资金并被利用。对于用户而言，这再次强调了从已废弃协议中提取资产以及监控遗留合约活动的重要性。对于开发者而言，这突显了在部署不可变系统之前进行形式化验证和电路审计的必要性。

结论

尽管此次漏洞事件并未影响Aztec当前的运营或其原生代币，但它作为一个警示案例，提醒人们注意不可变区块链基础设施的长期安全责任。调查仍在进行中，随着团队追踪被盗资金并全面了解漏洞范围，更多细节可能会陆续公布。

常见问题解答

问：此次漏洞是否影响了Aztec网络或AZTEC代币？

答：没有。Aztec已确认，此次攻击针对的是一项已停用的支付服务，与当前的Aztec网络、其TVL或AZTEC代币无关。

问：漏洞的根本原因是什么？

答：攻击者利用了已停用服务智能合约中的一个电路验证漏洞，该合约属于不可变rollup结构的一部分。

问：如果用户在旧的或已停用的智能合约中持有资金，应该怎么做？

答：强烈建议用户立即从已废弃或无人维护的智能合约中提取所有资产。即使项目已经迁移，这些合约仍然容易受到攻击。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文