Il contratto intelligente di Aztec Connect è stato sfruttato per 2,1 milioni di dollari dopo la deprecazione.

by Admin |

Il 15 giugno 2026 alle 10:29:11 UTC, Aztec Labs ha confermato un exploit sul suo contratto bridge Aztec Connect, ormai deprecato, con una perdita di circa 2,1 milioni di dollari. L'incidente non ha interessato l'attivo rollup di livello 2 della Aztec Network, ma mette in evidenza i rischi persistenti nelle infrastrutture DeFi legacy.

Meccaniche dell'exploit

La società di sicurezza BlockSec ha riferito che una discrepanza tra gli input delle transazioni verificate e la logica di regolamento di Ethereum ha permesso al contratto intelligente di accreditare asset senza una valida convalida delle prove. Questa discrepanza nell'associazione ha permesso all'attaccante di introdurre transazioni “non garantite” e di ritirare fondi più volte su sette pool di asset.

  • Asset rubati: 909 ETH, 270.000 DAI, 167 wstETH e diversi altri token.
  • L'exploit si è verificato mediante sette fasi di prelievo ripetute.
  • La deprecazione del contratto ha interrotto i depositi nel marzo 2023; non rimanevano chiavi amministrative.

ImmutabilitĂ  e rischio

I contratti Aztec Connect sono stati resi completamente immutabili al momento della deprecazione, impedendo qualsiasi pausa o aggiornamento. Con l'assenza di controlli amministrativi, Aztec Labs poteva solo indagare e riportare i risultati forensi senza neutralizzare il codice compromesso.

Contesto degli exploit DeFi

Questa violazione rientra in un modello piĂą ampio di perdite DeFi registrate a giugno 2026, per oltre 44 milioni di dollari in 12 exploit. Incidenti precedenti includono un furto di chiavi private da 30 milioni sul Humanity Protocol e un exploit del Syscoin Bridge da 8 milioni a causa di un meccanismo di verifica difettoso.

Lezioni e prossimi passi

Gli investitori e gli sviluppatori sono ricordati che i sistemi deprecati possono rimanere vulnerabili molto tempo dopo che l'attività degli utenti è cessata. I team di protocollo devono pianificare strategie di deprecazione che includano una chiusura sicura o meccanismi di disabilitazione on-chain. La comunità osserverà divulgazioni forensi dettagliate sul fallimento nell'associazione delle transazioni e valuterà se vulnerabilità simili persistano in altri contratti bridge ritirati.

Audit di sicurezza, monitoraggio continuo e gestione del ciclo di vita dei contratti intelligenti sono fondamentali per mitigare i rischi sistemici nella finanza decentralizzata.

Commenti (0)

Diventa un membro VIP
âś–

Iscriviti alla nostra newsletter

Iscriviti per ricevere gli ultimi aggiornamenti, consigli gratuiti e offerte esclusive!

âś–
Jason è appena diventato un membro VIP!
Diventa un membro

Offerta limitata

Approfitta dello sconto del 20% sull'abbonamento VIP!
00:00:00

Ottieni uno sconto
âś–

Ricevi il segnale oggi

Un segnale aggiornato BTC/ETH dal nostro canale — gratuito.
Verifica come funziona prima di passare al VIP.

Vai al canale Telegram Niente spam — solo idee di trading.