安全公司 SlowMist 报告称,注重隐私的以太坊第 2 层协议 Aztec 在不到一周的时间内遭到了第二次攻击,造成约 210 万美元的损失。
攻击针对的是项目团队不再积极维护的过时且已弃用的智能合约。研究人员表示,这一事件凸显了区块链生态系统中一个关键但经常被忽视的漏洞:未经维护的代码在开发人员认为它已经过时很久之后仍然可以访问和利用。
“已弃用的智能合约在项目停止维护后很长一段时间内仍然容易受到攻击,”慢雾在其最新咨询中警告说。该公司强调,即使合约不再有效使用,它仍然可能持有资产或集成到其他协议中,使其成为攻击者的潜在目标。
Aztec 承认了这一违规行为,并确认正在调查该事件。该团队向用户保证,被利用的合约是其系统旧版本的一部分,不会影响当前用户资金或主要的 Aztec rollup 基础设施。