El protocolo abandonado Aztec Connect ha sido atacado nuevamente: los hackers han extraído otros $2,2 millones.
Golpe repetido a un protocolo muerto: el 18 de junio, atacantes volvieron a hackear el abandonado Aztec Connect, robando aproximadamente $2,2 millones. Este es el segundo incidente en una semana: el primer ataque ocurrió el 14 de junio. En esta ocasión, el hacker retiró 1158 ETH, 150 000 DAI y aproximadamente 0,47 tokens renBTC. El método de ataque es similar al anterior, pero se dirigió a otro pool de liquidez a través de un punto de entrada alternativo.
Cómo ocurrió el segundo hackeo
La vulnerabilidad volvió a estar relacionada con la función escapeHatch — una "escotilla de emergencia" diseñada para que los usuarios retiraran fondos directamente en caso de fallo del sistema principal. El problema es que este mecanismo no tenía verificación de permisos de acceso. En esencia, la puerta estaba abierta para cualquiera que pudiera falsificar una prueba de propiedad de activos.
El atacante presentó una "prueba" falsa de propiedad de los fondos, y el contrato inteligente, al no tener verificación incorporada, simplemente le entregó las criptomonedas de otros. Detalle crítico: los desarrolladores eliminaron hace tiempo el mecanismo vulnerable del código principal, pero el contrato desplegado en la red aún contenía el antiguo módulo de verificación. La brecha esperó durante años su momento en un código que todos consideraban inactivo.
Por qué fue imposible detener el ataque
La raíz del problema está en el estado de Aztec Connect. Este protocolo era un puente para operaciones DeFi privadas en Ethereum, pero fue dado de baja en 2023, cuando el equipo de Aztec Labs se centró en una nueva red. Tras el cierre, los desarrolladores renunciaron a las claves de control, haciendo que los contratos fueran inmutables. El código quedó congelado para siempre en la red: no se puede actualizar, corregir ni pausar. El equipo simplemente no tiene la capacidad técnica de intervenir y detener el robo.
Es importante destacar: el incidente no afecta ni al token AZTEC ni a la red activa de Aztec; es un sistema completamente aislado. Este caso demuestra una vez más el peligro oculto de DeFi: incluso los contratos inteligentes abandonados siguen siendo un objetivo mientras contengan fondos. Según DeFiLlama, solo en junio de 2026 se robaron aproximadamente $44 millones como resultado de al menos 12 ataques.
Opinión de experto: "El incidente con Aztec Connect es un ejemplo clásico de 'código muerto' que sigue generando riesgos. Los inversores y usuarios de DeFi deberían aprender la lección: si un protocolo está cerrado y los fondos permanecen en contratos inmutables, en la práctica se encuentran en una zona de alto peligro. Sin posibilidad de actualización, estos sistemas se convierten en bombas de tiempo".