在短短数日之内，已被弃用的 Aztec 基础设施再次成为黑客攻击的焦点，这一系列事件急剧放大了市场对废弃智能合约安全性的深层忧虑。本周四攻击者利用 Aztec 私有 rollup 桥的技术漏洞，成功窃取了 1,158 枚 ETH、150,000 个 DAI 以及 0.46 个 RENBTC，涉案资产总价值约为 215 万美元。午方 AI 梳理发现，攻击者的核心手法是伪造验证数据，以此诱骗协议将储备资产错误地转移至攻击者控制的账户中。Aztec Labs 随后确认了此次攻击事实，并指出被盗资金源自一个早在 2022 年就已停止维护的支付产品智能合约。由于该合约具有不可变性，Aztec Labs 既无法获取管理员权限，也无法在攻击发生时暂停相关交易流程。

值得注意的是，这起事件与此前周日发生的另一起盗窃案性质不同，后者涉及的是 Aztec Connect 智能合约，该隐私保护 rollup 技术早在 2023 年 3 月便已正式弃用，当时开发团队已停止接受新存款并将资源全面转向下一代 Aztec Network 的建设。午方 AI 注意到，尽管 Aztec Labs 已明确区分了这两起独立事件，但外界对于其整体安全架构的质疑声浪并未因此平息，媒体多次尝试联系 Aztec Labs 寻求更多技术细节，但截至发稿前尚未获得官方回应。这两起针对 Aztec 系统的连续攻击，若加上 6 月初去中心化交易所 Raydium 被盗走的 130 万美元，共同构成了近期区块链安全领域的一组典型案例，其共同特征均指向被废弃基础设施中存在的未修复漏洞。风险分析平台 Blockful 在社交媒体上尖锐地指出，那些被遗弃的旧智能合约实际上向所有黑客敞开了大门，只要攻击者愿意投入精力寻找漏洞，这些无人维护的合约反而因其缺乏防御机制而变得极具吸引力。SlowMist 在事后分析报告中进一步强调，尽管 Aztec Connect 已被弃用，但由于其不可变智能合约中仍沉淀着大量用户资产，导致攻击者在首次攻击中便攫取了超过 210 万美元的巨额资金。针对这一严峻现状，SlowMist 建议行业参与者必须对仍存有资产的废弃智能合约进行有序的资产迁移，以彻底消除持续存在的网络安全风险，避免类似悲剧再次上演。