Aztec Connect疑似遭遇弃用以太坊合约潜在210万美元漏洞调查
Aztec Connect正接受调查:在6月14日左右,约210万美元资产从Aztec Connect旧的以太坊智能合约发生转移。该事件涉及一个已弃用的隐私产品,且与AZTEC ERC20代币和当前Aztec Network相互独立。
根据Aztec Foundation说法,目前未确认该弃用产品与任何与AZTEC代币或当前Aztec Network相关的智能合约存在关联。涉事以太坊交易在UTC时间12:26:23获确认,并与Aztec Connect合约发生交互。转移内容约包括908.99 ETH,以及多种ERC20资产:270,513 DAI、167.89 wstETH,以及收益代币(yvDAI、yvWETH)与稳定币资产(LUSD、yvLUSD)。目前尚未确认具体的漏洞利用路径。
Aztec Connect早已进入退役状态:2023年3月停止接收存款,至2024年3月31日才支持用户提款。之后团队放弃权限并停止sequencer。该合约现阶段无法暂停或升级,且Aztec Labs据称也没有管理员密钥。因此,后续应对更多依赖链上溯源、用户提醒与生态协同,以及对目的地址的可能恢复方案。
该事件也再次凸显DeFi风险:即便产品已停止,弃用合约仍可能通过链上代码路径保持可访问性,从而让团队缺乏紧急控制能力。
中性
这是一起聚焦单一协议、发生在弃用合约层面的风险事件。文章强调:目前未确认与AZTEC代币或当前Aztec Network存在关联,且漏洞利用路径尚未被证实。这些因素降低了对主流代币产生“全面传染”的概率。
但在短期内,链上已经出现约210万美元的资金流动,而且该系统缺乏暂停/升级的管理控制能力,会放大对任何仍在使用或关联旧Aztec Connect流程用户的疑虑。类似历史中,若资金从小型金库/桥/奖励分发器等合约被转出,市场往往出现的是偏“局部”的短期波动,更多集中在受影响的子系统与相关隐私/ZK叙事,而不是直接拖累整个市场。
对交易者而言,更关键的是“链上可验证进展”的节奏:需要持续跟踪目的地址的去向以及是否存在后续转移。中长期来看,这类案例可能会提高市场对“退役/弃用组件”风险的定价,使交易者在流动性管理与交互策略上更谨慎。但在尚未确认与AZTEC代币联动的情况下,系统性下行压力的可能性相对有限。