在很多人以为旧合约早已“尘封”时,一笔约 200 万美元的资金从一组早被弃用的支付合约中悄然被转走。2026 年 6 月 18 日,Aztec Labs 公开表示,正在调查一起潜在漏洞事件,受影响对象不是他们当前的隐私层产品,而是 2021 年上线、在 2022 年就被停用的旧版支付系统。这套基于 Stage 2 Rollup 架构、被标记为“不可更改”的合约,在产品迭代后仍持续在线运行,部分用户资金长期滞留其中,如今却成为攻击者下手的目标。更棘手的是,Aztec Labs 已不再持有该系统的管理员密钥,无法暂停合约或通过升级修补漏洞,只能眼看这笔与弃用产品相关的资金从不可篡改的合约中被转出。事件细节尚未完全公开,但足以戳破一个普遍却危险的认知:产品下线、合约弃用并不意味着安全完成清算,那些无人维护却仍握有资产的“僵尸合约”,正在链上埋下一颗颗迟早会被触发的隐形雷。
弃用支付合约被转出200万美金
被波及的,其实是 Aztec 早期那套已经尘封多年的支付系统。2021 年,Aztec 基于 Stage 2 Rollup 架构推出支付产品,并在以太坊上部署了一组被官方明确描述为“不可更改、不可篡改”的智能合约,用来承载用户在该隐私层上的支付余额。随着技术路线迭代,这套产品在 2022 年就被宣布停用,流量和新用户被导向后续的新版本,但这些早期合约并未下线,也无法通过升级重写逻辑,它们作为“不可更改版本”继续挂在链上运转。
问题就出在这段“无人打理”的真空期:产品停用后,仍有部分用户资金滞留在这些合约之中,没有被完全提走清算。直到 2026 年 6 月 18 日,Aztec Labs 对外承认,这些与弃用支付产品绑定的不可篡改合约中,约 200 万美元被从链上转出,而他们早已不再拥有暂停系统或升级合约的管理员密钥,只能被动应对这起潜在漏洞事件。对于任何相信“停用=安全下线”的开发者和用户来说,这笔从僵尸合约中流失的 200 万美元,直观展示了长期遗留在不可更改合约中的资金如何在数年后演变成现实的攻击面。
管理员密钥销毁后的双刃剑
回到 2021 年,这套基于 Stage 2 Rollup 架构的支付产品,在设计时就被标注为“不可更改版本”,Aztec Labs 此举本意是把自己排除在“随时改规则”的位置之外:没有升级入口、没有后台开关,用户资金托付给的是一套写死在链上的逻辑,而不是某个随时可以按暂停键的团队。对一个强调隐私与抗审查的系统而言,这样的设计能够削弱单点权力,降低“被项目方一键挪走资产”或“暗中更改规则”的担忧,也让这套早期产品在当时看起来更像一份不可反悔的承诺。
但当 2026 年这起潜在漏洞事件浮出水面时,同一套架构立刻显露出另一面:Aztec Labs 已明确表示不再持有该弃用系统的管理员密钥,无法暂停系统或对合约进行升级,也就意味着在约 200 万美元从这些僵尸合约中被转出时,项目方没有办法通过合约层直接插手资金流向,只能在链下调查、链上旁观。对隐私 Rollup 而言,这把双刃剑尤为锋利——一端是去权限化和不可更改带来的信任基础,另一端则是当老系统成为攻击入口时,缺乏任何应急控制手段的无力感,隐私 Rollup 要在“去权限化”的承诺与极端情况下的应急控制之间重新划定边界,这将是 Aztec 以及同类项目未来无法回避的架构问题。
僵尸合约:被遗忘但仍在暴露
在这起事件里,被波及的并不是 Aztec 当前的主线产品,而是那个早在 2022 年就停用、基于 Stage 2 Rollup 架构的旧支付系统。它被设计为“不可更改版本”,相关智能合约在产品停摆后仍然在线运行、无法升级或下线,部分用户资金长期滞留其中,直到 2026 年约 200 万美元被从这些合约中转出。社区口中的“僵尸合约”,指的正是这种从业务上被抛弃、从技术上却无法真正退出的遗留产物:它们不再被维护,却依旧暴露在公链表层,继续接受调用、继续承载价值。
这次事件之所以引发广泛讨论,是因为它把一个被默认忽略的问题摆到台面上:产品宣布停用的那一刻,合约并不会自动“死亡”。当资产迁移不彻底、用户没有完全清仓,旧合约就会在时间堆积中变成攻击者专盯的薄弱点,而缺乏管理员密钥、无法暂停或升级的设计,又让项目方在多年后几乎没有任何补救空间。所谓“弃用不等于安全”,真正的终局不是公告里的停用时间,而是链上最后一笔资产离开这些僵尸合约的那一刻。
隐私Rollup安全故事的新一章
在以太坊生态里,Aztec Labs一直被视为少数专注隐私层的核心项目方之一,早期那套基于 Stage 2 Rollup 架构的支付产品,曾被当作“可扩展隐私支付”的示范工程。如今,这个在2021年上线、2022年因技术迭代而停用的系统,却在被弃用多年后因为僵尸合约暴露出潜在漏洞,再次把这家团队推回聚光灯下。对于一个已经转向新技术路线的隐私项目来说,旧架构在2026年掀起的这场风波,很难不被解读为整个隐私 Rollup 叙事中的一个转折节点。
隐私与扩展性方案一旦出现安全事件,最先被波及的往往是用户和开发者的信心——即便这次出事的是早已下线的产品,而非当前正在演进的方案。据 AiCoin 数据显示,与该弃用支付产品相关的不可篡改合约中约有 200 万美元资金被转出,而 Aztec Labs 已不再掌握管理员密钥、无法暂停或升级合约,这种“终局式部署”的理念,在今天看起来需要新的配套:更严密的弃用流程、更强制的资产迁移工具、更针对长期上链资产的审计节奏。隐私 Rollup 的下一章,很可能不只是证明“能隐私、能扩展”,还要证明在产品寿命的整个周期里,它们能给资产提供可预期、可治理的安全边界。
从这次事故看长期上链资产治理
这次发生在2026年6月18日的事故,把一个本以为已经“翻篇”的产品重新拉回舞台中央,提醒所有人:合约被弃用、业务下线,并不等于风险在时间里自然衰减,相反,那些被宣称为“不可更改”的老合约,随着团队注意力、管理员权限乃至人员架构的迁移,更可能演变成无人维护、无人响应的隐形雷。Aztec 这套在2021年上线、2022年停用的支付产品,有约 200 万美元仍留在相关不可篡改合约里,如今在官方只承认“正在调查潜在漏洞”、却尚未披露攻击方式、攻击者身份、资金去向,也没有说明资金追回和补救进展的前提下,被迫暴露出当初“终局部署”的另一面:一旦管理员密钥彻底退出历史舞台,暂停、升级乃至强制迁移都不再可行,安全与治理的重心就被锁死在那一行行已上链的字节码中。对于所有追求“去权限化”的长寿命协议来说,这次事件把长期上链资产治理的取舍摆到了更刺眼的位置——是继续坚持不可变合约,把所有风险前置在设计期和审计期,还是保留极少数、极严格约束下的干预通路,以应对未来难以预见的结构性漏洞;而对观察者而言,真正需要持续跟踪的,是Aztec 调查公布的技术结论、是否提出新的弃用流程与资产迁移标准,以及社区是否会以此为契机,推动一套适用于僵尸合约与长期资产的、更系统的以太坊治理框架。
加入我们的社区,一起来讨论,一起变得更强吧!
AiCoin专属Hyperliquid福利:https://app.hyperliquid.xyz/join/AICOIN88
AiCoin专属Aster福利:https://www.asterdex.com/zh-CN/referral/9C50e2
链上电报(Telegram)社群:https://t.me/AiCoinWhaleData
链上社区:https://www.aicoin.com/link/chat?cid=N6OVMor5g
AiCoin链上推特:https://x.com/aicoinwhaledata
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
