Aztec Connect漏洞利用事件揭示为何旧DeFi合约仍可能存在危险

一份旧的 Aztec Connect 合约让一个熟悉的 DeFi 风险重新引发关注：被遗弃的基础设施并不会因为产品不再活跃而停止带来危险。

简而言之

• 据报道，一份已弃用的 Aztec Connect 合约遭到利用，损失约 210 万美元。
• 此事件凸显了 DeFi 长期存在的问题：即使产品关闭，旧合约仍可继续运行。
• 更大的教训是，关闭操作需要主动进行风险管理，而不仅仅是发一条通知让用户离开。

"已弃用"的问题所在

一名安全研究员发布的帖子揭露了一个可能影响 Aztec Connect 的漏洞利用事件，据报道约 210 万美元从一份不可变智能合约中被转走。由于第一手来源是研究员披露而非完整的事后分析报告，相关细节仍需谨慎对待。但更宏观的问题已足够清晰：旧 DeFi 合约在大多数用户停止关注后，仍可长期保持运行状态、持有资金，并随时可能遭受攻击。

在普通软件领域，一款已弃用的产品通常会逐渐消失。用户停止下载，公司停止支持，最终它便淡出人们的视野。

DeFi 的运作方式并非如此。智能合约可以无限期地留在链上。只要它持有资金或存在任何通往资金的路径，就仍可能成为攻击目标。前端界面可能已经下线，团队可能已经转移，文档可能告知用户提款，但这些对于盯着合约本身的攻击者来说毫无意义。

不可变性是一把双刃剑

Aztec Connect 案例尤为令人不安，因为该合约被描述为不可变的。在 DeFi 中，不可变性通常被视为一种优势，意味着用户无需担心团队日后更改规则。

但不可变性同时也消除了紧急处置的选项。

如果一份运行中的合约出现问题，且已没有任何管理员控制权，团队可能无法暂停、升级或修补它。这可能使用户只能寄希望于资金是否已被提走，以及剩余价值能否通过其他方式得到保护。

这正是 DeFi 至今仍在权衡的取舍。可升级性带来信任和治理风险，不可变性则带来应对风险。

旧合约需要真正的关闭计划

这里的教训并非简单地说"旧合约有问题"，而是关闭操作需要像安全事件一样认真对待。

负责任的关闭流程应包括：反复向用户发出警告、尽可能设定提款截止日期、关闭后持续监控、提供清晰的文档说明，以及向公众传达风险信息。如果旧合约中仍有大量资金，团队必须假设攻击者仍在持续观察。

这对于隐私、跨链桥、Rollup 及跨链系统尤为重要，因为这些系统的合约逻辑可能更为复杂，失败模式对普通用户而言也更难察觉。

用户能从中学到什么

对于用户而言，规则很简单：除非有非常充分的理由，否则不要将资金留在已弃用的合约中。

如果协议通知用户提款，请认真对待。如果前端已关闭，不要以为风险已经消除。如果一份合约年代久远、当前状态未经审计或已无人监控，将其视为危险的基础设施或许更为安全。

Aztec Connect 事件再次提醒我们，DeFi 风险有着漫长的尾部效应。产品可能已从市场讨论中消失，但其合约仍留在链上，等待着有人发现下一个漏洞。

来源

• 安全研究员披露
• Aztec 官方网站