Un hacker robó un protocolo muerto: exploit de Aztec Connect por $2,1 millones
El 14 de junio se produjo un robo de más de $2,1 millones en la plataforma Aztec Connect. El atacante aprovechó una vulnerabilidad crítica en el mecanismo de verificación de pruebas (proof verification) del contrato inteligente. Este incidente es un claro ejemplo de cómo las vulnerabilidades "dormidas" en protocolos que no se utilizan desde hace tiempo pueden activarse años después.
Los especialistas en seguridad de blockchain identificaron una transacción sospechosa y la marcaron rápidamente en la red. El análisis mostró que la función del contrato inteligente solo verificaba el inicio de la prueba, dejando sin el control adecuado las instrucciones de transferencia de tokens contenidas en otra parte de los datos. Esta brecha permitió al atacante alterar el mecanismo de retiro de fondos y robar aproximadamente $2,19 millones.
Protocolo muerto, amenaza viva
El fondo Aztec confirmó haber recibido una notificación sobre una posible explotación de Aztec Connect. El equipo destacó que el incidente no afecta al token AZTEC del estándar ERC-20 ni a los contratos inteligentes de la red activa de Aztec. Además, los desarrolladores informaron que Aztec Connect dejó de funcionar hace tres años y que Aztec Labs ya no gestiona este protocolo. No tienen claves administrativas y no pueden detener el sistema ni actualizarlo.
«Aztec Labs no tiene claves de administración ni control sobre el sistema. No podemos pausarlo ni actualizarlo», declararon los desarrolladores.
Este ataque ocurrió solo unos días después de la explotación en Raydium (RAY), cuando los hackers retiraron alrededor de $1,3 millones de cinco grupos de liquidez obsoletos en la red Solana (SOL). El último ataque se suma a una serie de hackeos durante este mes. Según datos de DeFiLlama, el daño total desde principios de junio ya asciende a $43,93 millones.
Opinión del experto: Este caso es un duro recordatorio de que los protocolos "muertos" conllevan riesgos reales. Mientras los contratos inteligentes permanezcan en la blockchain, son un objetivo potencial. Inversores y desarrolladores deberían considerar seriamente los procedimientos de "entierro" de dichos contratos para eliminar la posibilidad de que sean explotados en el futuro.