已被弃用的 Aztec Connect 智能合约遭到利用,损失约为 219 万美元,区块链安全公司 SlowMist 发布的分析显示。受影响的合约属于不再被主动维护的遗留基础设施,而非当前的 Aztec 网络。此次事件凸显了一个持续存在的 DeFi 安全挑战:不可变的智能合约可能在产品已经停止运营、团队迁移到新系统之后,仍然会成为可被利用的攻击目标。
SlowMist 发布 Aztec Connect 盗窃分析
SlowMist 发布了一份关于 Aztec Connect 发生 219 万美元资产被盗的分析。该安全机构的报告澄清,被利用的组件是更早期的 Aztec Connect 合约,而不是当前正在运行的 Aztec 网络基础设施的一部分。对于评估此次安全事件的范围而言,这一区分对用户和开发者很重要,因为它表明漏洞利用影响的是已被弃用的遗留代码,而非实时生产系统。
弃用合约在停机后仍保留在链上
被利用的合约已被弃用,并不再由项目团队提供主动支持。即使 DeFi 产品停止运行、前端消失、开发团队将注意力转向新系统,智能合约仍会留在链上。如果资金仍保留在已弃用的合约中,它们可能会成为攻击者的目标,因为攻击者会识别未维护代码中的可利用弱点。不可变性使合约更可预测、也消除了酌情控制的空间,这同样意味着一旦在遗留基础设施中发现漏洞,就无法进行修补。
安全专家建议审查遗留存款
该事件表明,用户不应仅因为某个项目已经转向其他阶段,就假设旧桥和遗留合约是安全的。当协议宣布关停、迁移或弃用时,用户应审查并从受影响的合约中提取资金。将资产留在遗留系统中可能会造成风险暴露,而这些风险可能没人会主动监控。即使产品不再被推广或维护,安全团队也可能需要将已弃用的合约视为更广泛的 DeFi 风险格局的一部分。
常见问题
Aztec Connect 合约发生了什么?
已被弃用的 Aztec Connect 智能合约遭到利用,损失约为 219 万美元。SlowMist 发布的分析确认,受影响的合约属于遗留基础设施,而不是当前正在运行的 Aztec 网络的一部分。
为什么弃用的 DeFi 合约仍然存在漏洞?
智能合约在产品关停后仍会保留在链上。不可变性使得无法对弃用代码中的漏洞进行修补,这意味着即使开发团队不再主动维护,仍可能存在残留资金的旧合约会继续成为可被利用的攻击目标。
