在短短數日之內，已被棄用的 Aztec 基礎設施再次成爲黑客攻擊的焦點，這一系列事件急劇放大了市場對廢棄智能合約安全性的深層憂慮。本週四攻擊者利用 Aztec 私有 rollup 橋的技術漏洞，成功竊取了 1,158 枚 ETH、150,000 個 DAI 以及 0.46 個 RENBTC，涉案資產總價值約爲 215 萬美元。午方 AI 梳理發現，攻擊者的核心手法是僞造驗證數據，以此誘騙協議將儲備資產錯誤地轉移至攻擊者控制的賬戶中。Aztec Labs 隨後確認了此次攻擊事實，並指出被盜資金源自一個早在 2022 年就已停止維護的支付產品智能合約。由於該合約具有不可變性，Aztec Labs 既無法獲取管理員權限，也無法在攻擊發生時暫停相關交易流程。

值得注意的是，這起事件與此前週日發生的另一起盜竊案性質不同，後者涉及的是 Aztec Connect 智能合約，該隱私保護 rollup 技術早在 2023 年 3 月便已正式棄用，當時開發團隊已停止接受新存款並將資源全面轉向下一代 Aztec Network 的建設。午方 AI 注意到，儘管 Aztec Labs 已明確區分了這兩起獨立事件，但外界對於其整體安全架構的質疑聲浪並未因此平息，媒體多次嘗試聯繫 Aztec Labs 尋求更多技術細節，但截至發稿前尚未獲得官方回應。這兩起針對 Aztec 系統的連續攻擊，若加上 6 月初去中心化交易所 Raydium 被盜走的 130 萬美元，共同構成了近期區塊鏈安全領域的一組典型案例，其共同特徵均指向被廢棄基礎設施中存在的未修復漏洞。風險分析平臺 Blockful 在社交媒體上尖銳地指出，那些被遺棄的舊智能合約實際上向所有黑客敞開了大門，只要攻擊者願意投入精力尋找漏洞，這些無人維護的合約反而因其缺乏防禦機制而變得極具吸引力。SlowMist 在事後分析報告中進一步強調，儘管 Aztec Connect 已被棄用，但由於其不可變智能合約中仍沉澱着大量用戶資產，導致攻擊者在首次攻擊中便攫取了超過 210 萬美元的鉅額資金。針對這一嚴峻現狀，SlowMist 建議行業參與者必須對仍存有資產的廢棄智能合約進行有序的資產遷移，以徹底消除持續存在的網絡安全風險，避免類似悲劇再次上演。