No dia 15 de junho de 2026 às 10:29:11 UTC, a Aztec Labs confirmou uma exploração em seu contrato de ponte Aztec Connect, descontinuado, resultando em uma perda de aproximadamente US$ 2,1 milhões. O incidente não afetou o rollup de camada-2 ativo da Aztec Network, mas ressalta os riscos persistentes na infraestrutura legada de DeFi.
Mecânica da Exploração
A empresa de segurança BlockSec informou que um descompasso entre as entradas verificadas de transação e a lógica de liquidação do Ethereum permitiu que o contrato inteligente creditasse ativos sem validação adequada de provas. Esse descompasso de vinculação permitiu ao atacante introduzir transações “sem lastro” e sacar fundos várias vezes em sete pools de ativos.
- Ativos roubados: 909 ETH, 270.000 DAI, 167 wstETH e vários outros tokens.
- A exploração ocorreu por meio de sete etapas repetidas de retirada.
- A descontinuação do contrato interrompeu depósitos em março de 2023; não restavam chaves administrativas.
Imutabilidade e Risco
Os contratos do Aztec Connect foram tornados totalmente imutáveis após a descontinuação, impedindo qualquer pausa ou atualização. Sem controles administrativos, a Aztec Labs só pôde investigar e relatar resultados forenses sem neutralizar o código comprometido.
Contexto de Exploits DeFi
Essa violação faz parte de um padrão mais amplo de perdas DeFi em junho de 2026, totalizando mais de US$ 44 milhões em 12 ataques. Incidentes anteriores incluem o roubo de chaves privadas de US$ 30 milhões no Humanity Protocol e uma exploração da Syscoin Bridge de US$ 8 milhões devido a um mecanismo de prova falho.
Lições e Próximos Passos
Investidores e desenvolvedores são lembrados de que sistemas desativados podem permanecer vulneráveis muito tempo depois que a atividade dos usuários cessa. As equipes de protocolo devem planejar estratégias de descontinuação que incluam o encerramento seguro (sunsetting) ou mecanismos de desativação on-chain. A comunidade ficará atenta a divulgações forenses detalhadas sobre a falha de vinculação de transações e avaliará se vulnerabilidades semelhantes persistem em outros contratos de ponte aposentados.
Auditorias de segurança, monitoramento contínuo e gerenciamento do ciclo de vida de contratos inteligentes são críticos para mitigar riscos sistêmicos em finanças descentralizadas.
Comentários (0)