Aztec 在不到一周内遭受第二次价值 210 万美元的攻击：SlowMist

这条消息更适合放在宏观和风险偏好里看，不只是行业内新闻。

先看这条消息最重要的地方

• 安全研究人员警告说，已弃用的智能合约在项目停止维护后很长一段时间内仍然容易受到攻…
• 已弃用的 Aztec 基础设施在几天内遭受了第二次攻击，加剧了人们对废弃智能合约…
• 网络安全公司 SlowMist 联合创始人 Cos 表示，周四，Aztec 的私…

事件本身说了什么

安全研究人员警告说，已弃用的智能合约在项目停止维护后很长一段时间内仍然容易受到攻击。

已弃用的 Aztec 基础设施在几天内遭受了第二次攻击，加剧了人们对废弃智能合约基础设施安全性的担忧。

网络安全公司 SlowMist 联合创始人 Cos 表示，周四，Aztec 的私人 Rollup Bridge 被利用，获得了 1,158 以太币 (ETH)、150,000 Dai (DAI) 和 0.46 renBTC (RENBTC)，总计约 215 万美元。

他的初步分析发现，攻击者使用了虚假的汇总证明来欺骗协议将其储备中的资产释放到攻击者的地址。

Aztec Labs 证实了这一漏洞，并补充说，大约 200 万美元是从 2022 年弃用的支付产品的不可变智能合约中转移的，而 Aztec Labs 没有管理密钥，也没有暂停交易的能力。

Aztec Labs 表示，该事件与周日从 Aztec Connect 智能合约中被盗的 210 万美元事件无关。Aztec Connect 是一个以隐私为中心的汇总，于 2023 年 3 月被弃用，团队停止存款并将资源转移到下一代 Aztec 网络。

周四漏洞利用交易的 Etherscan 记录。来源：Etherscan

这两次 Aztec 漏洞，以及 6 月初从去中心化交易所 Raydium 被盗的 130 万美元，再次引发了人们对废弃智能合约的担忧，因为这三起事件源于废弃基础设施的漏洞。

风险分析平台 Blockful 在 Tuesday X 的一篇帖子中写道：“旧合约仍然是任何黑客都可以获得的漏洞赏金。随着协议取消了维护它们的责任，它们可能变得更具诱惑力。”

SlowMist 在事件事后分析中写道，尽管 Aztec Connect 已被弃用，但攻击者在最初的攻击中提取了超过 210 万美元，因为不可变的合约仍然持有旧用户资产。

第一个阿兹特克漏洞，攻击概述。来源：慢雾

对于已弃用的智能合约但仍持有遗留资产的协议，慢雾建议进行有序的资产迁移，以消除持续网络安全暴露的风险。

放到主线里怎么看

虽然新闻本身不完全是加密行业内部事件，但地缘政治变化往往会直接影响风险资产偏好、美元流动性预期和市场避险情绪。对币圈用户来说，这类消息常常是观察比特币、黄金和美股联动的重要窗口。

今天最容易误判的地方

最容易误判的地方，是看到地缘消息就直接把它翻译成单边行情结论。真正要看的，是风险偏好会不会持续切换，而不是一根K线。

普通用户该怎么处理

普通用户今天更适合把它放进宏观和风险偏好框架里看，先看避险情绪和市场联动，再决定要不要提高对短线波动的警惕。

茅庐网提醒

茅庐网提醒：宏观和地缘政治新闻对币圈的影响往往是通过情绪和流动性传导，不适合只看标题就做交易决定。

消息来源：CoinTelegraph

币圈资讯由茅庐网（mao.lu）收集整理，仅供参考。