Crypto news

18.06.2026
13:42

El contrato obsoleto de Aztec fue hackeado por $2 millones: el hacker eludió la protección de segundo nivel

хакеры hackers, перемещение средств

El 18 de junio de 2026, un atacante atacó con éxito un contrato inteligente inactivo en la red de segunda capa Aztec. Según estimaciones preliminares, el daño ascendió a aproximadamente $2,15 millones. Este es el segundo incidente con contratos obsoletos del proyecto en la última semana.

Los analistas de CertiK fueron los primeros en detectar actividad sospechosa, tras lo cual el equipo de Aztec Labs confirmó rápidamente el hackeo. La vulnerabilidad se encontró en la lógica de verificación de pruebas del contrato inteligente PrivateRollupBridge, un componente del antiguo producto de pagos Aztec Payments, que fue descontinuado en 2022. Es importante destacar que la red actual del proyecto y los activos de los usuarios no se vieron afectados.

Detalles del ataque: costos mínimos, beneficio máximo

El hacker gastó solo 0,134 ETH (aproximadamente $230) para ejecutar el ataque, lo que indica un profundo conocimiento de la vulnerabilidad. Como resultado, logró retirar 1158 ETH, 150 000 DAI y 0,47 renBTC. El volumen total de fondos robados confirma que el contrato, a pesar de su estado obsoleto, aún contenía una liquidez significativa.

Segundo golpe a Aztec

Este no es el primer caso en los últimos días. El 14 de junio, desconocidos vaciaron otro contrato de enrutador obsoleto de Aztec, causando daños por casi $2,19 millones. Ambos incidentes comparten un problema clave: el equipo de Aztec Labs no tiene claves administrativas ni control sobre estos contratos, lo que imposibilita su congelación o actualización para prevenir ataques.

Opinión de expertos

Comentario profesional: Este caso es un ejemplo clásico de "código muerto" en DeFi. Los contratos obsoletos, especialmente aquellos que no se pueden actualizar, representan una bomba de tiempo. Los desarrolladores deben implementar mecanismos para retirar automáticamente los fondos de protocolos inactivos o, al menos, auditarlos en busca de vulnerabilidades ocultas. Hasta que el equipo de Aztec resuelva el problema de gestión de estos contratos, podríamos ver nuevos ataques.

Recordemos que el 8 de junio, hackers comprometieron billeteras vinculadas al proyecto Humanity Protocol, causando daños por aproximadamente $31 millones. El mercado sigue mostrando la vulnerabilidad de los contratos heredados.