📰 重點摘要
已關閉的區塊鏈協議並不代表安全。今年六月十四日,駭客利用智能合約漏洞,從2023年三月便已停運的Aztec Connect協議竊取210萬美元;五天後,去中心化交易所mySwap的智能合約遭到攻擊,損失30萬美元,此時該平台停止接受新增流動性已逾六個月。廢棄合約仍是攻擊目標,風險絕非隨協議關閉而消失。
今年五月出現罕見正面案例:白帽駭客「0xflorent」從2016年Hong Coin(HONG)ICO遺留的鎖定合約中,替48名投資者追回1,003枚以太幣,市值逾172萬美元。該ICO當年因未達募資目標而胎死腹中,資金卻因自動退款函式存在漏洞,長年無法退還給投資者。
安全專家Redbord強調,協議自身的程式碼加固與基礎設施強化只是第一步,整個產業與監管機構必須持續合力打擊北韓駭客的惡意網路攻擊行為,並瓦解中國洗錢網絡。他指出:「協議可以鎖好自己的門,但仍需要有人去追查那些試圖破門而入的行為者。」
💬 JudyAI Lab 觀點
廢棄的合約不等於無害的合約——兩起攻擊事件與一個白帽成功案例,同時揭示了「關閉協議≠風險歸零」這個長期被忽視的盲點。
Aztec Connect停運逾一年後仍遭駭入,mySwap關閉流動性入口半年後同樣中招,說明智慧合約「退役」只是前端停止服務,程式碼在鏈上永久存在。對builder來說,下線計畫若不含合約層面的真正終止策略,風險並未消失。白帽駭客0xflorent的案例也提醒我們,遺留合約的漏洞不一定只被惡意行使——技術能力用對方向,同樣能替48名投資者追回十年前被鎖死的資金。安全專家Redbord的觀點更進一步:鎖好自己的門是必要條件,但還不夠,整個產業與監管機構仍需持續追查試圖破門的行為者。
如果你曾部署過任何合約,現在是重新審視的好時機——不論協議是否「已關閉」,都值得確認鏈上資產是否仍處於可被攻擊的狀態。
📅 原文資訊
- 發布時間:2026-07-09T05:47
- 來源原文:https://cointelegraph.com/news/ai-is-shortening-the-shelf-life-of-crypto-security-audits-researchers-warn?utm_source=rss_feed&utm_medium=rss_tag_ai&utm_campaign=rss_partner_inbound