注册
 
所有新闻
头条新闻
编辑精选
加密货币
财经新闻
货币
市场之声
中央银行
Parshwa Turakhiya
Parshwa Turakhiya

Aztec 再次遭遇 216 万美元攻击,引发对遗留 DeFi 合约的担忧

Aztec 再次遭遇 216 万美元攻击,引发对遗留 DeFi 合约的担忧
Aztec 旧桥损失 216 万美元

​Aztec Labs 在不到一周的时间内遭遇了第二次攻击,攻击者从几年前已关闭的弃用 Private Rollup Bridge 中抽走了约 216 万美元。此次事件未影响当前的 Aztec 网络或 AZTEC 代币,但再次引发了对产品退役后仍留在链上的旧智能合约的审查。

亮点

  • Aztec 已弃用的 Private Rollup Bridge 损失约 216 万美元。
  • 攻击者从旧的不可更改合约中提取了 ETH、DAI 和 renBTC。
  • Aztec 表示当前网络和 AZTEC 代币未受影响。

本文翻译自原文。点击此处阅读由我们的通讯员撰写的原文.

针对废弃基础设施的又一次攻击

Coinpedia 报道,攻击者瞄准了 Aztec 的旧 Private Rollup Bridge,该产品于 2021 年推出并于 2022 年关闭。尽管该桥已停用,但其智能合约仍处于激活状态,因为它们是不可更改的,这意味着 Aztec 在部署后无法暂停或升级它们。

根据 SlowMist 的数据,攻击者提取了 1,158 枚 ETH、150,000 枚 DAI 和 0.47 枚 renBTC。据报道,攻击者的钱包在攻击前仅从 HitBTC 获得了 0.134 枚 ETH 的资金。

此次攻击发生于 6 月 14 日发现的另一起涉及弃用产品 Aztec Connect 的攻击之后,那次攻击导致的损失估计超过 215 万美元。早前的事件同样针对遗留基础设施,而非当前的 Aztec 网络。

逃生舱漏洞

SlowMist 研究人员将最新的攻击归因于该桥“逃生舱”(escape hatch)功能的弱点,这是一种旨在让用户在特定条件下找回资金的紧急提款机制。根据报告,问题在于合约未能正确验证提款请求,并在没有独立确认资金所有权的情况下信任了提交的部分交易数据。

这使得攻击者能够提交一份看似有效但使用了操纵提款信息的证明。随后,合约释放了本不应批准的资金。此案例表明,如果验证逻辑不完整,即使是紧急工具也可能成为攻击面。

Aztec Labs 表示,受影响的产品与当前网络、当前的智能合约或 AZTEC ERC-20 代币没有任何联系。该公司还表示,它不再拥有对旧桥的管理控制权,这限制了其在攻击发生后进行干预的能力。

遗留代码仍是 DeFi 的隐患

Aztec 事件凸显了 去中心化金融 中反复出现的风险:在团队停止维护后,旧的智能合约在经济上仍可能具有相关性。如果资金仍留在这些合约中,不可更改性虽然可以保护用户免受任意更改,但也阻碍了紧急修复。

对于用户而言,主要问题不仅在于当前协议是否安全,还在于旧产品是否仍持有资产以及其关闭流程是否彻底。对于开发者来说,教训更为明确:弃用并不意味着风险终结。如果合约无法升级,项目在遗留系统成为目标之前,需要更强有力的提款宣传、监控和公开警告。

我们此前还报道了 Verus-Ethereum 桥在验证漏洞中损失超过 1100 万美元

此材料可能包含第三方意见,根据我们的免责声明,本网页上的数据和信息均不构成投资建议。尽管我们坚持严格的编辑完整性,但此帖子可能包含对我们合作伙伴产品的引用。

编辑精选

Intel 的回归:苹果、特朗普与 AI 押注
  • 由 Mikhail Vnuchkov
  • 18小时前
Intel 的回归:苹果、特朗普与 AI 押注
编辑精选
基于 RSI 的 Bitcoin 价格预测:BTC 是否准备好迎接新一轮反弹?
  • 由 Oleg Tkachenko
  • 昨天
基于 RSI 的 Bitcoin 价格预测:BTC 是否准备好迎接新一轮反弹?
编辑精选
Toncoin 更名为 Gram:为何 Durov 恢复了代币的原始名称
  • 由 Anastasiia Chabaniuk
  • 16.06.2026
Toncoin 更名为 Gram:为何 Durov 恢复了代币的原始名称
编辑精选
所有编辑精选

最新 crypto 新闻

Capital B 获得 1200 亿美元比特币国库计划批准
  • 10小时前
Capital B 获得 1200 亿美元比特币国库计划批准
加密货币
#crypto #Bitcoin
G7 呼吁加强打击朝鲜加密货币盗窃的力度
  • 由 Andrey Mastykin
  • 12小时前
G7 呼吁加强打击朝鲜加密货币盗窃的力度
加密货币
#crypto #finance
HyperFund 推广人在 18 亿美元加密欺诈案中认罪
  • 13小时前
HyperFund 推广人在 18 亿美元加密欺诈案中认罪
加密货币
#crypto #USA
所有 crypto 新闻
  • Mikhail Vnuchkov
  • 18小时前
Intel 的回归:苹果、特朗普与 AI 押注
  • Oleg Tkachenko
  • 昨天
基于 RSI 的 Bitcoin 价格预测:BTC 是否准备好迎接新一轮反弹?
  • Anastasiia Chabaniuk
  • 16.06.2026
Toncoin 更名为 Gram:为何 Durov 恢复了代币的原始名称
  • Kyle Torpey
  • 15.06.2026
为什么 Tether 超越以太坊是加密货币的转折点
  • Eugene Komchuk
  • 15.06.2026
MiCA 截止日期:加密货币公司为何离开欧洲
  • Daria Chernytska
  • 35分前
弗雷德·克鲁格指出,Strategy公司拥有320亿美元的净现金
  • Parshwa Turakhiya
  • 1小时前
彼得·布兰特:若2月6日的低点再低2.50美元,白银将形成近乎完美的下降三角形
  • Artem Shendetskii
  • 3小时前
彼得·希夫指出,CNBC虽然播出了塞勒的采访,但并未报道其巨额亏损或MSTR股价下跌的情况
  • Mikhail Vnuchkov
  • 4小时前
马丁·刘易斯指出,协商续约条款可以节省一大笔开支
  • Dmytro Kharkov
  • 5小时前
弗拉德·特内夫指出,已有超过5万名儿童在Robinhood开设了托管账户
头条新闻
  • Olga Shendetskaya
  • 11小时前
高盛认为沃什的言论是两年期美债面临的新风险
高盛认为沃什的言论是两年期美债面临的新风险
  • Andrey Mastykin
  • 12小时前
G7 呼吁加强打击朝鲜加密货币盗窃的力度
G7 呼吁加强打击朝鲜加密货币盗窃的力度
  • Eugene Komchuk
  • 13小时前
美伊协议达成后首批油轮穿越霍尔木兹海峡
美伊协议达成后首批油轮穿越霍尔木兹海峡
  • Ivan Andriyenko
  • 17小时前
投资者权衡美伊协议与美联储政策,美股期货上涨
投资者权衡美伊协议与美联储政策,美股期货上涨
  • Mikhail Vnuchkov
  • 18小时前
Intel 的回归:苹果、特朗普与 AI 押注
Intel 的回归:苹果、特朗普与 AI 押注
实时新闻
  • Anton Kharitonov
  • 现在
微软在人工智能投资与投资者预期之间寻求平衡
  • Anton Kharitonov
  • 现在
尽管面临市场压力,Apple 仍保持强劲的基本面
  • 现在
SPCX 首次回调:SpaceX 的乐观情绪能否维持涨势?
  • Anton Kharitonov
  • 现在
美联储释放鹰派信号后,比特币测试主要支撑位
  • Anton Kharitonov
  • 现在
随着地缘政治风险溢价消退,WTI 原油持续承压
我们是谁
商务解决方案
用户服务
热门板块
TU新闻
信息披露
联系我们
法律
我们在社交媒体上
© IAFT Ltd., 2010-2026 网站版权归 IAFT Ltd., 所有
注册号码 - HE 336186
  • 风险披露:

    TradersUnion.com网站上的信息仅供参考,不构成对访问者投资的任何动机或建议。此外,我们在此警告您,交易Forex和CFD市场始终具有高风险。根据统计,75-89%的客户会损失投资资金,只有11-25%的交易者获得利润。期货和期权交易具有重大损失风险,并不适合所有投资者。

    因此,您应该只投资您准备好或能够承受损失的资金, 在如此高的风险下。Tradersunion.com不提供任何金融服务,包括投资或 财务咨询服务。此外,Traders Union不是经纪商,也不从Forex或CFD市场的交易中获取资金。我们的网站仅提供有关经纪商和市场的信息,并帮助用户根据详细信息和客观分析选择最佳经纪公司。

  • 免责声明:

    TradersUnion.com 网站上的信息仅为出于提供信息之目的,不构成任何访问者投资资金的动机或建议。此外,我们在此提示您,外汇与差价合约市场交易存在高风险。根据统计数据,75-89% 的交易者所投资的资金出现亏损,只有11-25%的交易者盈利。

    这就是您为什么只应投资您准备好的——或您能够承受的了的以此高风险投资的金额。Tradersunion.com 不提供任何金融服务,包括投资服务或金融顾问服务。Traders Union 也不是经纪商,不会从外汇市场或差价合约市场交易中获利。我们的网站仅提供经纪商和市场的信息,根据具体信息和对经纪商客观的分析帮助用户选择最佳的经纪商。

  • 广告商披露:

    Tradersunion.com 网站上的所有服务对您免费使用。我们的团队每年花费数千小时研究经纪商并收集有关他们的信息,以帮助全球投资者选择可靠的公司并避免欺诈。

    该研究与信息收集过程的策划、获取,与组织需要 Tradersunion.com 的大量资金投入,而此投入由网站广告收入获得。网站有两种广告服务类型 — 直接广告或合作伙伴 (经纪商) 参与项目。但是,合作伙伴购买的服务不会对网站的推荐,我们的观点或排名造成任何影响。我们根据客观评级标准与方法进行评级;评级结果对每家经纪商公平公正。我们的内容创作者与研究组的工作不涉及与任何广告方的互动,广告方无论购买多少广告,都没有我们数据的访问权。10多年来,我们的宗旨始终是独立,绝对开放透明与客观公正。可通过链接查看经纪商网站。这可以帮助 Tradersunion.com 持续为您免费提供服务。

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR