Aztec Labs 表示正在调查影响 2021 年起弃用的 Aztec 支付产品的潜在漏洞。
- Aztec Labs 表示,从以太坊上已弃用的 2021 年支付产品合同中转移了约 200 万美元。
- Aztec 基金会表示当前合同和 AZTEC ERC20 代币与此事件无关。
- 新的探测器是在本周早些时候报道的单独的 Aztec Connect 漏洞利用之后进行的。
在 Aztec Labs 帖子中,该团队表示,6 月 17 日通过 Etherscan 交易从不可变智能合约中转出了约 200 万美元。
该公司表示,受影响的产品是“不可变的第 2 阶段汇总”,将于 2022 年日落。该公司还表示,Aztec Labs 没有管理密钥或对系统的控制权,这意味着它无法暂停或升级旧合约。
基金会表示当前网络是独立的
Aztec 基金会表示,它已于 6 月 17 日意识到可能存在的漏洞。在基金会帖子中,它表示已弃用的产品与与当前网络或 AZTEC ERC20 代币相关的任何智能合约之间“没有联系”。
The Aztec Foundation was made aware of a potential exploit targeting a deprecated product which occurred on June 17, 2026. There are no links between this product and any smart contracts related to the current network or the AZTEC ERC20 token.
— Aztec Foundation (@aztecFND) June 18, 2026
The product was deprecated 4 years… https://t.co/kANaIuw8HF
该基金会还表示,该产品四年前已被弃用,Aztec Labs 不再控制该系统。当团队审查交易和受影响的合同时,它会将用户引导至 Aztec Labs 以获取更新。
几天内第二次旧产品事件
Aztec Labs 表示,最新案例与 6 月 14 日涉及另一款已弃用产品 Aztec Connect 的漏洞不同。正如 crypto.news 之前报道的那样,在旧的不可变智能合约被利用后,Aztec Connect 损失了 210 万美元。
根据早期的 crypto.news 报道,Aztec Connect 攻击涉及验证不匹配,导致无支持的余额通过以太坊结算记录转移。安全公司后来将该问题追溯到旧的 RollupProcessorV3 合约。
旧的不可变合约仍然存在风险
新案例再次指出了已停产的 DeFi 产品面临的问题。即使产品关闭后,其合约也可以在以太坊上保持有效。如果资金留在不可变的合约中,攻击者仍可能寻找转移资金的路径。
这会产生硬响应问题。实时团队可能能够警告用户并跟踪资金,但它可能无法阻止没有管理控制的旧合约。 Aztec Labs 表示将“在适当的时候”分享进一步的更新。
目前,Aztec Labs 和 Aztec Foundation 正在旧支付产品和当前网络之间划清界限。两个组织的主要主张是,该事件涉及已弃用的系统,而不是活跃的 Aztec 网络或 AZTEC 代币。