返回首頁

DeFi 的隱形地雷:Aztec Connect 舊合約遭駭 219 萬美元,揭露「棄置合約」資安風險

編輯核心觀點

  • 區塊鏈隱私協議 Aztec Connect 的已棄用智能合約遭駭客攻擊,導致約 219 萬美元資產損失。
  • 此次事件並非 Aztec 當前運作中的網路受損,而是源於早已停止維護的舊版基礎設施。
  • 此案凸顯 DeFi 產業長期忽略的資安死角:即便項目已終止,鏈上合約若未清空資產,仍可能成為駭客目標。
DeFi 的隱形地雷:Aztec Connect 舊合約遭駭 219 萬美元,揭露「棄置合約」資安風險

去中心化金融(DeFi)領域近日發生一起資安事件,根據區塊鏈安全公司 SlowMist(慢霧)的分析報告,一個已遭棄用的 Aztec Connect 智能合約遭到駭客攻擊,損失金額約達 219 萬美元。此事件再次提醒市場,DeFi 協議中那些被遺忘的「舊合約」,正成為駭客眼中的隱形地雷。

合約不可變性的雙面刃

此次受影響的合約並非 Aztec 當前運作中的網路組件,而是屬於已停止維護的舊版基礎設施。這起事件的特殊之處在於,它揭示了 DeFi 核心特性「不可變性(Immutability)」的黑暗面。雖然不可變性確保了合約運作的透明與預測性,但也意味著一旦舊合約中存在漏洞,且該合約無法被暫停或修補,這些風險便會長期潛伏,直到被駭客發現為止。

Aztec Connect 的駭客事件並非代表當前 Aztec 網路遭到入侵,而是源於舊版組件的漏洞。

被遺忘的資產:DeFi 的長期風險

當一個 DeFi 項目宣佈關閉、遷移或棄用舊產品時,用戶往往認為該合約已失去效用。然而,智能合約會永久存在於區塊鏈上,只要合約內仍存有資產,它就始終是駭客的潛在目標。駭客並不在乎合約是否仍受官方維護或是否在官網上架,他們僅關注資產是否可被提取。

對於用戶而言,這起事件提供了一個明確的警示:不要忽視舊有的存款與授權。當協議宣佈關閉或遷移時,用戶應主動審視並提取殘留在舊合約中的資產。這類被遺忘的資金,往往因為缺乏官方監控與維護,而成為資安防護網中的破口。

對 DeFi 安全架構的啟示

目前的資安防護多集中在活躍的協議上,但 Aztec Connect 事件顯示,攻擊面遠比想像中廣泛。隨著 DeFi 發展週期更迭,市場上留下了大量的舊合約、已棄用的橋接器與閒置的金庫。項目方在規劃產品終止流程時,應建立更完善的「棄用手冊」,包括明確的用戶警告、設定資產提取窗口,並針對鏈上殘留的合約進行公開溝通與監控。

對於廣大用戶來說,最實際的教訓是必須嚴肅看待「歷史遺留風險」。用戶應定期檢查自己是否在已停止維護的協議中,仍留有資產、授權或未平倉位,以避免成為資安事件的受害者。

資料來源

本文由 AI 綜合上述來源編譯整理,內容僅供參考;著作權歸原出處所有。

相關文章