Aztec Labs再曝旧合约漏洞，200万美元被盗引关注

核心提要：Aztec Labs证实约200万美元从2021年已停用的支付产品合约中被转移。尽管该系统已不可控，基金会强调当前网络与代币均未受影响。此为数日内第二起旧产品相关漏洞事件，凸显不可变合约长期存在的安全隐患。

Aztec Labs调查200万美元旧合约资金流失事件

Aztec Labs披露，一笔约200万美元的资金于6月17日从以太坊上一个早已废弃的支付产品智能合约中被转出。该合约属于一个不可变更的第二阶段Rollup系统，自2022年起已停止运行，且团队不掌握其管理密钥，无法实施暂停或升级操作。

现有网络及代币不受影响，无关联性

Aztec基金会表示，该事件涉及的旧系统与当前运营中的网络架构、智能合约以及AZTEC ERC20代币之间不存在任何技术或逻辑关联。该产品已于四年前正式下线，相关控制权已移交至链上不可更改状态，团队无法干预。

接连发生旧系统漏洞，暴露持续风险

此次事件紧随6月14日另一宗类似事故——Aztec Connect因旧版不可变合约被利用而损失210万美元。攻击手法源于验证机制缺陷，导致非支持余额通过以太坊结算记录异常转移。溯源显示问题根植于过时的RollupProcessorV3合约版本。

不可变合约成安全盲区，监管难题凸显

该事件再度揭示已停用DeFi产品的遗留风险：即使项目终止，其合约仍保留在链上持续生效。若资金滞留其中，攻击者可能持续寻找可利用路径进行资金转移。由于缺乏管理员权限，原团队既无法阻止也无法追踪，仅能被动观察。Aztec Labs承诺将在适当时候发布进一步调查进展。

目前，Aztec Labs与基金会均重申，本次事件仅波及已废弃系统，当前主网及代币生态保持完整，未受到任何实质性威胁。