Aztec Connect, uma ponte DeFi obsoleta ligada ao ecossistema Aztec com foco na privacidade, foi explorada no domingo depois que invasores exfiltraram aproximadamente US$ 2,1 milhões de antigos contratos inteligentes Ethereum.
resumo
A Aztec disse que houve uma perda de US$ 2,1 milhões no antigo contrato do Aztec Connect, mas a atual Aztec Network não foi afetada. O ataque explorou discrepâncias de validação para permitir que saldos não garantidos passassem por liquidações em registros Ethereum. De acordo com dados do DeFiLlama, já ocorreram vários hacks em junho, liderados pela perda do Humanity Protocol e do Syscoin.
Aztec Labs disse no X que está “investigando possíveis explorações que impactam o Aztec Connect”. A equipe disse que aproximadamente US$ 2,1 milhões foram transferidos dos contratos imutáveis da plataforma, mas acrescentou que os atuais usuários e ativos da Rede Aztec não foram afetados.
Esta declaração recebeu atenção porque o Aztec Connect não é mais um produto ativo. A plataforma foi descontinuada em março de 2023, depois que o Aztec Labs transferiu seu trabalho para a próxima versão da rede de privacidade.
Estamos investigando possíveis explorações que afetam o Aztec Connect. Cerca de US$ 2,1 milhões foram transferidos de contratos inteligentes transacionais imutáveis: https://t.co/5WrfeR8bbJ
Aztec Connect foi descontinuado há três anos. Aztec Labs não possui chaves administrativas ou controle do sistema. Isso é impossível…
– Laboratórios Aztec (@AztecLabs_) 14 de junho de 2026
Os fundos antigos do Aztec Connect permaneceram em contrato
Anteriormente, o Aztec Connect fornecia aos usuários acesso ao DeFi por meio do pacote ZK com foco na privacidade. Os depósitos foram interrompidos quando o sistema foi descontinuado, dando aos usuários tempo para sacar fundos da plataforma antiga.
Alguns ativos permaneceram no contrato. O desenvolvedor de criptomoeda Param disse que o contrato se tornou “completamente imutável” e não pode ser atualizado ou suspenso. A Aztec Labs também disse que não possui chaves administrativas ou controle sobre sistemas mais antigos.
Como US$ 2,1 milhões vazaram do Aztec Connect:
– Aztec Connect era um zkRollup baseado em privacidade no Ethereum
– Aztec Labs fechou em 2023 para se concentrar em tecnologias mais recentes
– Os usuários puderam sacar fundos durante um período de um ano
– Em 2024, Aztec abre mão do controle do sistema e elimina o Administrador. pic.twitter.com/O0WiYOI4nY
-Param (@Param_eth) 14 de junho de 2026
Ao contrário do protocolo ao vivo, o antigo sistema Aztec Connect não tinha um operador que pudesse pausar a atividade. A resposta, portanto, baseou-se em avisos públicos, rastreamento e verificações por parte dos usuários afetados que permaneceram online.
Essa configuração não deixou uma maneira fácil para um invasor interromper a exploração depois de encontrar o caminho. O código antigo ainda existia no Ethereum e, embora o produto tenha sido abandonado, o contrato ainda mantinha fundos.
Empresa de segurança explica ataque
A equipe Phalcon da BlockSec disse que o ataque teve como alvo o contrato RollupProcessorV3 da Aztec Connect no Ethereum. A empresa anunciou que suas perdas ultrapassaram US$ 2,15 milhões devido a atividades suspeitas que afetaram o contrato.
Segundo a BlockSec, o problema envolvia uma incompatibilidade entre a forma como as transações são verificadas e como os pagamentos são feitos no Ethereum. Simplificando, o sistema de prova e a lógica de pagamento não liam a lista de transações da mesma maneira.
Essa lacuna permitiu que os invasores criassem saldos que não eram respaldados por nenhum valor válido no Ethereum. O invasor então retirou esses saldos. O mesmo padrão foi repetido sete vezes em vários ativos.
Os dados da CertiK compartilhados por X listam ativos roubados, incluindo 909 ETH, aproximadamente 270.000 DAI, 167 ETH apostados embrulhados e pequenas quantidades de outros tokens. Param também disse que os invasores financiaram suas carteiras através do Tornado Cash antes da exploração.
As perdas com hackers em junho continuam aumentando
A exploração do Aztec Connect adiciona mais um mês de incidentes de segurança DeFi. O rastreador de hackers do DeFiLlama mostra várias perdas em junho, incluindo US$ 30 milhões do Humanity Protocol em 8 de junho e US$ 8 milhões da Syscoin Bridge em 7 de junho.
Conforme relatado anteriormente por crypto.news, o Humanity Protocol disse que mais de US$ 36 milhões foram roubados depois que invasores comprometeram chaves administrativas ligadas à infraestrutura de ponte entre Ethereum e BNB Smart Chain.
A Crypto.news também informou que as perdas com hackers em maio diminuíram para US$ 68,3 milhões, uma redução de quase 90% em relação a abril. Ainda assim, a CertiK disse que aproximadamente US$ 45 milhões de suas perdas em maio foram devido a falhas de código, tornando-o o principal vetor de ataque do mês.
O caso Aztec mostra por que os antigos contratos DeFi continuam fazendo parte do mapa de segurança. Mesmo que um produto seja descontinuado, os fundos deixados num contrato imutável ainda podem atrair atacantes anos mais tarde.
