Aztec informó que un atacante explotó un contrato inteligente sin usar en su red de capa 2 el 18 de junio, drenando un estimado de 2,15 millones de dólares en criptoactivos. El incidente afectó a un producto de pagos más antiguo llamado Aztec Payments, no a la pila principal activa, pero aun así expuso una debilidad en la forma en que un contrato puente en cadena verificaba las pruebas.
Según evaluaciones preliminares, el exploit se centró en un fallo lógico en el proceso de verificación de pruebas del contrato inteligente PrivateRollupBridge. Eso permitió al atacante eludir las comprobaciones previstas y retirar fondos del contrato obsoleto. El coste del ataque fue insignificante en comparación: unos 0,134 ETH, aproximadamente 230 dólares, para llevarlo a cabo.
La brecha se suma a una corta racha de problemas de seguridad para Aztec. Apenas unos días antes, el 14 de junio, actores desconocidos vaciaron otro contrato enrutador obsoleto y se llevaron casi 2,19 millones de dólares. Dos incidentes en rápida sucesión suelen plantear la misma pregunta para traders y usuarios: ¿cuánto código heredado sigue activo, incluso cuando un protocolo afirma que ya no está en uso?
Para el mercado, el daño no es solo la pérdida directa. Los golpes repetidos contra contratos inactivos pueden erosionar la confianza en los controles operativos de un proyecto, especialmente cuando los fallos provienen de productos antiguos que quedaron expuestos en la cadena. ETH en sí no está directamente en el centro del robo, pero incidentes como este pueden lastrar el sentimiento en torno al ecosistema más amplio de Ethereum y la seguridad de las capas 2.
El detalle clave ahora es si Aztec puede confirmar el alcance del error, parchear cualquier componente relacionado y explicar por qué el contrato siguió siendo atacable. Los traders también observarán cualquier indicio de que el equipo está moviendo fondos, pausando servicios o publicando un análisis post mortem más completo. Hasta entonces, las brechas del 14 y 18 de junio dejan a Aztec con un nuevo problema de seguridad y un claro problema de credibilidad que responder.
Aztec dice que un hacker drenó $2,15 millones de un antiguo contrato Payments
El 18 de junio, un hacker explotó un contrato inteligente sin usar en la red de capa 2 de Aztec, provocando una pérdida estimada de 2,15 millones de dólares. Es el segundo incidente de seguridad en días, tras el drenaje de casi 2,19 millones de dólares de otro contrato obsoleto de Aztec el 14 de junio.