El 15 de juny de 2026 a les 10:29:11 UTC, Aztec Labs va confirmar un exploit al seu contracte de pont Aztec Connect depreciat, que va provocar una pèrdua d'aproximadament 2,1 milions de dòlars. L'incident no va afectar el rollup de capa 2 actiu de la Xarxa Aztec, però subratlla els riscos persistents de la infraestructura DeFi heredada.
Mecàniques de l'exploit
L'empresa de seguretat BlockSec va informar que una desalineació entre les entrades de transacció verificades i la lògica de liquidació d'Ethereum va permetre al contracte intel·ligent acreditar actius sense la validació adequada de les proves. Aquesta discrepància en l'enllaç va permetre a l'atacant introduir transaccions sense recolzament i retirar fons múltiples vegades a través de set piscines d'actius.
- Actius sustrets: 909 ETH, 270 000 DAI, 167 wstETH, i diversos altres tokens.
- L'exploit va tenir lloc mitjançant set passos de retirada repetits.
- La deprecació del contracte va aturar els dipòsits al març de 2023; no quedaven claus d'administrador.
Immutabilitat i risc
Els contractes d'Aztec Connect es van tornar completament immutables a la deprecació, impedint qualsevol aturada ni actualització. Sense controls administratius, Aztec Labs només va poder investigar i informar els resultats forenses sense neutralitzar el codi compromès.
Context dels explotacions DeFi
Aquesta vulneració forma part d'un patró més ampli de pèrdues DeFi de juny de 2026, que sumen més de 44 milions de dòlars en 12 explotacions. Incidents anteriors inclouen el furt de claus privades per 30 milions de dòlars al Humanity Protocol i un explot del Syscoin Bridge de 8 milions de dòlars a causa d'un mecanisme de prova defectuós.
Lliçons i properes passes
Es recorda als inversors i als desenvolupadors que els sistemes deprecats poden continuar sent vulnerables molt després que s'aturi l'activitat dels usuaris. Els equips de protocol han de planificar estratègies de deprecació que incloguin un tancament segur (sunsetting) o mecanismes de desactivació a la cadena. La comunitat vigilarà les divulgacions forenses detallades sobre la fallada d'enllaç de transaccions i avaluarà si persisteixen vulnerabilitats similars en altres contractes de pont retirats.
Les auditories de seguretat, la monitorització contínua i la gestió del cicle de vida dels contractes intel·ligents són fonamentals per mitigar els riscos sistèmics en les finances descentralitzades.
Comentaris (0)