Aztec Connect 废弃智能合约漏洞致 210 万美元损失
攻击者利用了 Aztec Connect 废弃智能合约(Aztec Connect abandoned smart contract),通过“验证逻辑不一致”的漏洞套取约 210 万美元(包含 909 ETH、270,000 DAI 和 167 枚 wstETH)。Aztec Labs 表示,事件仅限于已在 2023 年 3 月弃用并停用的 Aztec Connect 合约,不影响当前 Aztec Network 上的资产或用户。
安全机构 BlockSec 解释称:Aztec Connect 在以太坊上进行“验证”与“结算”时,对交易列表的理解不一致,从而让验证路径与实际强制的交易集脱钩。该差异使攻击者得以在合约内生成“无对应资产支撑”的余额并提取。攻击共在七种资产上重复了七次。
该盗取事件延续了 6 月以来的 DeFi 风险潮:此前 Humanity Protocol 在 6 月 8 日损失 3000 万美元,Syscoin Bridge 在 6 月 7 日遭遇“假证明”漏洞。开发者也提醒,即便合约已弃用,“Aztec Connect abandoned smart contract”这类尾部风险仍可能多年后被利用,因为链上部署代码仍具可攻击性。
对交易者而言,这更像是局部、协议级的尾部风险而非系统性市场冲击,但也再次强调对旧版/不可升级 DeFi 合约的持续监测。
中性
此次漏洞针对的是已弃用的 Aztec Connect 废弃智能合约,且运营方表示当前 Aztec Network 及其用户/资产不受影响。事件的“直接传染范围”因此受限,两份总结也都认为它不太可能显著影响整体市场流动性。短期内,交易者可能对旧版 DeFi/跨链桥暴露出现局部风险规避情绪(尤其与被盗、以 ETH 计价的资产相关),但没有迹象表明存在广泛的协议级故障或大规模资产被动清算。长期看,更可能是交易行为层面的影响:市场会进一步审视不可升级/已遗弃合约,提高风控与风险定价,而非立刻改变相关币种基本面。