El 15 de junio de 2026 a las 10:29:11 UTC, Aztec Labs confirmó una explotación en su contrato puente Aztec Connect, ya descontinuado, que resultó en una pérdida de aproximadamente 2,1 millones de dólares. El incidente no afectó al rollup de capa 2 activo de la red Aztec Network, pero subraya los riesgos persistentes en la infraestructura DeFi heredada.
Mecánica de la explotación
La firma de seguridad BlockSec informó que una desalineación entre las entradas de transacciones verificadas y la lógica de liquidación de Ethereum permitió que el contrato inteligente acreditara activos sin la validación adecuada de pruebas. Esta discrepancia en la vinculación permitió al atacante introducir transacciones «no respaldadas» y retirar fondos varias veces a través de siete pools de liquidez de activos.
- Activos robados: 909 ETH, 270,000 DAI, 167 wstETH y varios otros tokens.
- La explotación ocurrió a través de siete pasos de retiro repetidos.
- La descontinuación del contrato detuvo los depósitos en marzo de 2023; ya no quedaban claves administrativas.
Inmutabilidad y riesgo
Los contratos de Aztec Connect quedaron plenamente inmutables tras su desuso, impidiendo cualquier pausa o actualización. Sin controles administrativos, Aztec Labs solo pudo investigar y reportar hallazgos forenses sin neutralizar el código comprometido.
Contexto de los exploits en DeFi
Esta brecha forma parte de un patrón más amplio de pérdidas en DeFi en junio de 2026, que totalizan más de 44 millones de dólares en 12 exploits. Incidentes anteriores incluyen el robo de llaves privadas por 30 millones de dólares en Humanity Protocol y un exploit de Syscoin Bridge por 8 millones de dólares debido a un mecanismo de prueba defectuoso.
Lecciones y próximos pasos
Se recuerda a inversores y desarrolladores que los sistemas en desuso pueden seguir siendo vulnerables mucho después de que la actividad de los usuarios haya cesado. Los equipos de protocolo deben planificar estrategias de desuso que incluyan un cierre seguro o mecanismos de desactivación en la cadena. La comunidad estará atenta a divulgaciones forenses detalladas sobre el fallo de vinculación de transacciones y evaluará si persisten vulnerabilidades similares en otros contratos puente retirados.
Las auditorías de seguridad, la monitorización continua y la gestión del ciclo de vida de los contratos inteligentes son fundamentales para mitigar los riesgos sistémicos en las finanzas descentralizadas.
Comentarios (0)