Aztec Labs调查潜在漏洞
Aztec Labs正在调查一起可能影响2021年已弃用的Aztec支付产品的潜在漏洞。该团队在一篇帖子中表示,约200万美元于6月17日从一个不可变智能合约中转移,相关交易记录可在Etherscan上查阅。
受影响的产品与控制权
公司指出,受影响的产品是一个在2022年停止使用的“不可变阶段2汇总”,并表示Aztec Labs不持有任何管理密钥或对该系统的控制权,这意味着它无法暂停或升级旧合约。
Aztec基金会表示,它在6月17日得知了这一潜在漏洞,并在一篇基金会的帖子中指出,已弃用的产品与当前网络或AZTEC ERC20代币之间“没有关联”。
该产品在四年前已被弃用,基金会还表示,Aztec Labs不再控制该系统,并建议用户关注Aztec Labs以获取更新,因为团队正在审查该交易和受影响的合约。
事件与Aztec Connect漏洞无关
Aztec Labs表示,此次事件与6月14日涉及Aztec Connect的漏洞无关,后者也是一个已弃用的产品。根据crypto.news的早期报道,Aztec Connect因一个旧的不可变智能合约被利用而损失了210万美元。
早前的报道指出,Aztec Connect攻击涉及验证不匹配,导致未支持的余额通过以太坊结算记录流动。安全公司后来追踪到问题源于一个旧的RollupProcessorV3合约。
停用DeFi产品的挑战
此次事件再次突显了停用DeFi产品所面临的问题。即使产品已关闭,其合约仍可能在以太坊上保持活跃。如果资金仍留在不可变合约中,攻击者可能仍会寻找途径转移这些资金。这造成了一个棘手的应对问题。
活跃的团队可能能够警告用户并追踪资金,但可能无法阻止没有管理控制的旧合约。Aztec Labs表示,将在适当的时候分享进一步的更新。
总结声明
目前,Aztec Labs和Aztec基金会明确区分了旧支付产品与当前网络之间的关系。两者的主要声明是,此事件涉及的是一个已弃用的系统,而不是活跃的Aztec网络或AZTEC代币。
