Crypto news

18.06.2026
11:29

Segundo golpe a Aztec Connect: un hacker extrajo otros $2,2 millones del protocolo abandonado

El 18 de junio, un atacante asestó un segundo golpe al protocolo abandonado Aztec Connect, robando aproximadamente $2,2 millones. Esto ocurrió apenas unos días después del primer ataque del 14 de junio. Según datos de mis colegas de BlockSec Phalcon y SlowMist, el hacker retiró 1158 ETH, 150 000 DAI y aproximadamente 0,47 tokens renBTC.

El segundo ataque fue en gran medida similar al primero, pero se dirigió a un grupo de liquidez diferente y se ejecutó a través de un punto de entrada distinto. La vulnerabilidad, como en la ocasión anterior, se encontró en la función escapeHatch, la llamada "escotilla de emergencia". Este mecanismo está diseñado para que los usuarios puedan recuperar sus fondos directamente si el sistema principal deja de funcionar. El problema es que esta función carecía de una verificación de permisos: en esencia, la puerta estaba abierta para cualquiera.

Cómo funcionó el ataque

Si lo explicamos de forma sencilla, el sistema debía verificar si la persona realmente poseía los activos que intentaba retirar. Sin embargo, debido a un error en el código, este procedimiento podía eludirse. El atacante presentó una "prueba" falsa de propiedad de los activos, y el contrato le creyó, entregándole criptomonedas ajenas. Un detalle curioso: los desarrolladores eliminaron hace tiempo el mecanismo vulnerable del código principal. Pero el contrato desplegado en la red aún contenía el módulo de verificación antiguo, y esto fue suficiente para que el ataque funcionara. En esencia, la brecha esperó su momento durante años en un código que todos consideraban inactivo.

Por qué era imposible detener el ataque

La raíz del problema es que Aztec Connect es un producto abandonado desde hace tiempo. El protocolo era un puente para operaciones privadas en DeFi en la blockchain de Ethereum, pero se retiró del servicio ya en 2023, cuando el equipo de Aztec Labs se centró en una nueva red. Tras el cierre, los desarrolladores renunciaron a las claves de control, y los contratos se volvieron inmutables. Esto significa que el código quedó congelado para siempre en la red: no se puede actualizar, corregir ni pausar. El equipo simplemente no tiene la capacidad técnica para intervenir y detener el robo.

Es importante destacar: el incidente no afecta ni al token AZTEC ni a la red activa de Aztec; se trata de un sistema completamente separado. El caso demuestra una vez más el peligro oculto de DeFi: incluso los contratos inteligentes abandonados siguen siendo un objetivo mientras contengan fondos. Según DeFiLlama, solo en junio de 2026, al menos 12 ataques han resultado en el robo de aproximadamente $44 millones.

Mi opinión experta: Este incidente es una lección clara para toda la industria. Los protocolos abandonados con liquidez son "bombas de tiempo". Los equipos deben implementar mecanismos de desactivación forzosa o retiro automático de fondos cuando se interrumpe el soporte; de lo contrario, estas historias se repetirán una y otra vez.