已废弃协议成黑客目标：Aztec Connect遭重创

Aztec Connect遭遇严重安全缺陷，引发链上资产大规模流失，总计约210万美元的数字资产被非法提取。据BlockSec披露，此次攻击涉及909枚ETH、27万枚DAI以及167枚wstETH的转移，根源在于一条三年前已停止运行的隐私桥被恶意激活。

停运协议为何仍可被攻破？

该桥接器于2023年3月正式终止服务，曾作为zk rollup架构的一部分，支持与Aave、Lido等主流DeFi协议交互。至2024年3月，其底层基础设施已被完全移除。尽管原设计以保护用户隐私为核心，但废弃后的系统缺乏任何控制机制，使得后续干预成为不可能。

Phalcon平台分析指出，攻击源于交易批次验证逻辑与Layer 1共识规则之间的不一致。CertiK进一步揭示，系统仅对部分交易数据执行校验，未覆盖完整状态，为篡改提款流程提供了可乘之机。

Aztec Labs明确表示：“自三年前起，Aztec Connect已无任何管理密钥或功能活性，协议本身已锁定不可更改。”

项目方回应：无法干预，代币网络安然无恙

事件发生后，Aztec Labs启动内部审查程序，但承认不具备直接修复能力。同时，基金会强调当前安全问题仅限于已废弃的Aztec Connect环境，不影响活跃的AZTEC代币或现有智能合约。

“本次事件不波及主网生态，所有现行协议均保持稳定。”基金会声明中强调，其战略重心仍聚焦于构建新一代隐私增强型合约体系。

当初为实现极致去中心化与隐私保障，团队主动放弃所有管理权限，此举虽符合理念，却也埋下难以挽回的安全隐患。

资产蒸发与行业警示信号

DeFiLlama数据显示，漏洞爆发前，该合约内质押资产总额约为215万美元，几乎全部被清空。

具体被盗资产包括：909枚ETH、27万枚DAI及167枚wstETH。

这一事件再次凸显已停用系统的潜在威胁——即便技术已下线，其残留结构仍可能成为攻击入口。最新统计显示，截至六月中旬，类似针对废弃项目的网络攻击已累计造成4393万美元损失。此前Gnosis Pay与TesseraDAO事件亦呈现相似模式，其中后者在BNB Chain上损失达250万美元。这些案例共同表明，不再维护的协议正成为黑客重点瞄准的目标。