Aztec erklärte, ein Angreifer habe am 18. Juni einen ungenutzten Smart Contract im Layer-2-Netzwerk ausgenutzt und schätzungsweise 2,15 Millionen Dollar in Krypto abgezogen. Der Vorfall traf ein älteres Zahlungsprodukt namens Aztec Payments, nicht den aktiven Haupt-Stack, legte aber dennoch eine Schwäche in der Proof-Prüfung eines On-Chain-Bridge-Vertrags offen.
Ersten Einschätzungen zufolge drehte sich der Exploit um einen Logikfehler im Proof-Verifikationsprozess des Smart Contracts PrivateRollupBridge. Dadurch konnte der Angreifer die vorgesehenen Prüfungen umgehen und Gelder aus dem veralteten Vertrag abziehen. Die Kosten des Angriffs waren vergleichsweise winzig – etwa 0,134 ETH oder rund 230 Dollar, um ihn durchzuführen.
Der Einbruch reiht sich in eine kurze Serie von Sicherheitsproblemen bei Aztec ein. Nur wenige Tage zuvor, am 14. Juni, leerten unbekannte Akteure einen anderen veralteten Router-Vertrag und erbeuteten fast 2,19 Millionen Dollar. Zwei Vorfälle in kurzer Folge werfen für Händler und Nutzer unweigerlich dieselbe Frage auf: Wie viel Legacy-Code ist noch live, selbst wenn ein Protokoll angibt, er werde nicht mehr genutzt?
Für den Markt besteht der Schaden nicht nur im direkten Verlust. Wiederholte Angriffe auf ruhende Verträge können das Vertrauen in die operativen Kontrollen eines Projekts beeinträchtigen, insbesondere wenn die Schwachstellen von alten Produkten stammen, die ungeschützt auf der Chain verblieben sind. ETH selbst steht nicht im Zentrum des Diebstahls, doch Vorfälle wie dieser können die Stimmung rund um das breitere Ethereum-Ökosystem und die L2-Sicherheit belasten.
Die entscheidende Frage ist nun, ob Aztec den Umfang des Fehlers bestätigen, betroffene Komponenten patchen und erklären kann, warum der Vertrag angreifbar blieb. Händler werden auch darauf achten, ob das Team Gelder bewegt, Dienste pausiert oder eine ausführlichere Post-Mortem-Analyse veröffentlicht. Bis dahin hinterlassen die Vorfälle vom 14. und 18. Juni Aztec mit einem neuen Sicherheitsproblem und einer klaren Glaubwürdigkeitsfrage, die beantwortet werden muss.
Aztec: Hacker erbeutete $2,15 Mio. aus altem Payments-Vertrag
Am 18. Juni nutzte ein Hacker einen ungenutzten Smart Contract in Aztecs Layer-2-Netzwerk aus und verursachte einen geschätzten Verlust von 2,15 Millionen Dollar. Dies ist bereits der zweite Sicherheitsvorfall innerhalb weniger Tage, nachdem am 14. Juni fast 2,19 Millionen Dollar aus einem anderen veralteten Aztec-Vertrag abgezogen wurden.