2026 年 6 月 14 號,一個被 Aztec Labs 主動放棄晒管理權、完全「不可變更」嘅 Aztec Connect 舊合約,被黑客利用漏洞一次過抽走約 909 粒 ETH、27 萬粒 DAI、167 粒 wstETH 等資產,總值介乎 210 萬至 219 萬美金。呢個漏洞喺協議關閉三年後先爆出嚟。 安全公司 CertiK 同 SlowMist 嘅調查都指出,攻擊者利用咗 RollupProcessorV3 合約喺零知識證明驗證同 L1 結算之間嘅邏輯錯配。合約只檢查咗證明嘅開頭部分,冇完整驗證後面用嚟授權出金嘅參數,黑客就咁繞過晒所有關卡。

Create a landscape editorial hero image for this Studio Global article: What happened in the June 2025 exploit of the deprecated Aztec Connect protocol, including the attack method, the stolen assets and their va. Article summary: On **June 14, 2026**, an attacker exploited a **deprecated Aztec Connect smart contract** on Ethereum, draining approximately **$2.1–$2.19 million** in crypto assets. Aztec Labs had shut down Aztec Connect in March 2023 . Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "A deprecated zk-rollup bridge on Ethereum lost roughly 909 ETH, 270,000 DAI, and 167 wstETH after an attacker found a flaw in verification logic no one could patch. A smart contrac" source context "Aztec Connect's abandoned smart contract exploited for $2M three ..." Reference image 2: visual subject "# Aztec Con
一個喺以太坊上被棄置、完全冇人理嘅智能合約,終於成為去中心化金融(DeFi)界最新嘅警示案例。
2026 年 6 月 14 號,一個黑客從 Aztec Connect(一個主打隱私嘅 ZK-Rollup 跨鏈橋)嘅舊合約入面,總共抽走咗大約 210 萬美元 嘅加密資產。呢個協議早喺 2023 年 3 月已經俾 Aztec Labs 團隊熄咗機 。今次出事唔係因為有咩產品漏洞俾人即時利用,而係一個被刻意剝奪晒所有管理權限、永遠「石化」咗嘅合約,留低咗一個永遠冇得修補嘅致命傷口。
安全公司 CertiK 最早發現 RollupProcessorV3 合約(即係 Aztec Connect 棄用 Rollup 嘅核心路由合約)出現可疑活動,攻擊者嘅錢包地址被標記為 0x0f18d8b44a740272f0be4d08338d2b165b7edd17 。CertiK 估算總損失約為 219 萬美元,而 Aztec Labs 自己報出嚟嘅數字就接近 210 萬美元
。被盜資產包括大約 909 粒 ETH、27 萬粒 DAI、167 粒 wstETH,仲有一啲 Yearn 嘅金庫代幣,例如 yvDAI、yvWETH 同 yvLUSD
。
今次攻擊嘅落刀位,係零知識證明(ZK-proof)嘅驗證邏輯,同以太坊 Layer 1 嘅結算處理之間嘅邊界位。
根據 CertiK 嘅分析,合約入面其中一個驗證函數,只係檢查咗提交證明嘅開頭部分,換句話說,用嚟授權代幣轉賬嘅關鍵參數根本冇經過完整驗證 。黑客就係咁樣提交咗一個開頭過到關嘅證明,但實際上證明嘅後面部分夾帶咗惡意嘅出金指令。
SlowMist 嘅後續調查進一步搵到根源:RollupV3 合約入面嘅 L1 結算迴圈遍歷限制存在漏洞。攻擊者利用咗 numRealTxs(真實交易數量)同 decoded_slots(解碼槽位)之間嘅不一致,透過 ZK 證明向 L2 狀態根提交咗 31 個空白槽位,但就成功繞過咗 L1 合約層嘅完整檢查 。
最終,黑客總共建構咗 14 個 ZK-Rollup 證明,最後嗰 7 個證明分別喺唔同嘅交易入面,將合約裡面嘅 7 種資產逐一抽乾 。
呢單案最令人頭痛嘅地方在於:攻擊本身係結構性無法阻止嘅——而且係專登嘅。
Aztec Connect 喺 2023 年 3 月熄機,團隊俾咗超過一年時間用戶去提走資產 。到咗 2024 年,Aztec Labs 再行多一步,主動放棄晒所有管理員密鑰同系統控制權,令到呢堆合約變成「完全不可變更」(fully immutable)——冇得升級、冇擁有者、最關鍵係連暫停功能(pause function)都冇埋
。
事發幾個鐘之後,Aztec Labs 團隊喺 X(前稱 Twitter)出文講:「Aztec Connect 喺三年前已經被棄用。Aztec Labs 冇任何管理員密鑰,亦冇對系統嘅控制權;呢個合約冇得暫停,冇得升級。」佢哋確認咗大概 210 萬美元資產由呢個不可變更嘅合約流出,同時強調而家嘅 Aztec Network 同 AZTEC ERC-20 代幣完全冇受影響,但亦承認冇任何機制可以追返啲錢 。
雖然團隊一早俾咗好長嘅提現窗口,仲不斷叫人提錢,但去到攻擊當刻,呢個舊合約入面依然鎖住咗大約 210 萬美元嘅殘餘用戶資產 。呢筆錢存在喺一個「無間地獄」狀態:冇人可以合法拎返出嚟,除非同呢個已棄用嘅 Rollup 合約互動;但當漏洞被觸發嗰一刻,更加冇人可以介入制止。
Aztec Connect 嘅事件,係 DeFi 世界入面 「殭屍合約」(zombie contract)問題 嘅教科書級示範。
不可變更嘅智能合約並唔會隨住項目執笠而自動消失。佢哋會永久留喺鏈上,帶住佢哋原有嘅邏輯——同價值——一直存在。好多時候仲會無了期咁鎖死用戶資產。當一個項目為咗追求「完全去中心化」而銷毀管理員密鑰,呢個合約就會變成一個 永遠冇得修補漏洞嘅蜜罐(honeypot)。任何未被發現嘅漏洞都會變成一個計時炸彈,就算過咗好多年,都可以俾人引爆,而且事後完全冇任何補救空間 。
呢種風險係極度唔對稱嘅:放棄咗控制權嘅項目方,可以賺到「冇後門」嘅信譽;但錯過咗棄用前提現窗口嘅用戶,就要孭起曬所有風險。Aztec 呢單案話俾我哋知,就算過咗三年,都仲可以有成百萬計美元卡死喺一個大家都以為「死咗」嘅合約入面。
對於打算棄用協議嘅 DeFi 團隊嚟講,教訓好清晰:在放棄管理員密鑰之前,項目方一定要確保強制完成所有用戶嘅資產撤回,或者設一個唔使長期管理員權限都可以啟動嘅「時間鎖式緊急暫停機制」。冇咗呢啲安全網,一個被廢棄但不可變更嘅基建,最終實會吸引到黑客去專登摷漏洞——而呢啲漏洞永遠冇得修補 。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
2026 年 6 月 14 號,一個被 Aztec Labs 主動放棄晒管理權、完全「不可變更」嘅 Aztec Connect 舊合約,被黑客利用漏洞一次過抽走約 909 粒 ETH、27 萬粒 DAI、167 粒 wstETH 等資產,總值介乎 210 萬至 219 萬美金。呢個漏洞喺協議關閉三年後先爆出嚟。
2026 年 6 月 14 號,一個被 Aztec Labs 主動放棄晒管理權、完全「不可變更」嘅 Aztec Connect 舊合約,被黑客利用漏洞一次過抽走約 909 粒 ETH、27 萬粒 DAI、167 粒 wstETH 等資產,總值介乎 210 萬至 219 萬美金。呢個漏洞喺協議關閉三年後先爆出嚟。 安全公司 CertiK 同 SlowMist 嘅調查都指出,攻擊者利用咗 RollupProcessorV3 合約喺零知識證明驗證同 L1 結算之間嘅邏輯錯配。合約只檢查咗證明嘅開頭部分,冇完整驗證後面用嚟授權出金嘅參數,黑客就咁繞過晒所有關卡。
因為 Aztec Labs 喺 2024 年刻意銷毀晒所有管理員密鑰,呢個合約冇得暫停、冇得修補、冇得逆轉交易,變成咗一個無王管嘅「殭屍蜜罐」——任何未被發現嘅漏洞都會變成永久計時炸彈,隨時可以引爆,而且事後完全冇得追。
Loading comments...
Comments
0 comments