Aztec 正在调查已弃用支付产品遭200万美元漏洞利用事件

摘要：Aztec Labs表示，不可变阶段2的Rollup已于2022年停止运行，该团队不持有任何管理密钥或对系统的控制权。

Aztec Labs正在调查一起涉及约200万美元的漏洞事件，该漏洞影响了一个已废弃的Aztec支付产品。

据团队透露，这个不可变的第二阶段Rollup已于2022年停止运营，Aztec Labs目前不持有该系统的任何管理密钥或控制权。

区块链安全公司PeckShield估计，此次漏洞共盗取约216.5万美元的加密货币，包括1158枚ETH、15万枚DAI和0.47枚renBTC，攻击者最初通过HitBTC充值0.134枚ETH作为攻击资金。

这是四天内Aztec废弃基础设施遭遇的第二起漏洞事件。此前周日，Aztec Connect不可变智能合约遭单独攻击，损失约210万美元。

BlockSec研究人员表示，最新攻击似乎与6月14日的漏洞有关，但通过不同的入口点针对了不同的资金池。该公司将事件归因于验证缺陷，该缺陷允许攻击者在通过链上验证检查的同时提取资产。"这与之前的漏洞不同，但两者都是电路公共输入绑定问题，执行轨迹相似，"该公司在X平台上表示。

Aztec基金会强调，"该产品与当前网络或AZTEC ERC20代币相关的任何智能合约之间没有关联。"被利用的产品是一个不可变的第二阶段Rollup，已于四年前停止使用。

此次事件加剧了DeFi领域最严重的漏洞危机之一。在人工智能技术发展的背景下，已有超过30个协议遭到黑客攻击，损失超过6亿美元，其中Kelp DAO的2.92亿美元漏洞事件最为严重。

Aztec Labs表示将适时分享进一步更新。

免责声明：The Block是一家独立媒体机构，提供新闻、研究及数据服务。截至2023年11月，Foresight Ventures是The Block的主要投资方。Foresight Ventures还投资于加密领域的其他公司。加密货币交易所Bitget是Foresight Ventures的锚定有限合伙人。The Block将继续独立运营，为加密行业提供客观、有影响力且及时的信息。以下为我们的当前财务披露信息。

© 2026 The Block. 版权所有。本文仅供信息参考，不构成也不应被视为法律、税务、投资、财务或其他方面的建议。