Aztec, la red de capa 2 de Ethereum centrada en la privacidad, ha emitido una seria advertencia a los usuarios que mantienen fondos en su cadena Alpha V4: retírenlos antes del 25 de junio. La fecha límite está vinculada a una votación de gobernanza programada que implementará la actualización V5 en la red. Una vez que esa votación se apruebe, las vulnerabilidades de seguridad en el código actual de V4 se harán públicamente visibles y explotables.
El equipo publicó la alerta en X, pidiendo a cualquiera con activos en la implementación de V4 que los mueva de inmediato. "Después de la actualización, la lógica interna del contrato antiguo queda completamente expuesta en la cadena", decía la publicación. Esto significa que cualquier error o puerta trasera en el contrato V4 –normalmente oculto a una inspección casual– será legible para cualquiera con un explorador de bloques.
Para los usuarios, el riesgo es claro. Si los fondos permanecen en los contratos V4 después de la actualización, los atacantes pueden estudiar el código, identificar debilidades y vaciar las carteras conectadas. Este no es un escenario hipotético: los protocolos centrados en la privacidad ya han sido atacados antes cuando las bases de código antiguas se volvieron transparentes después de una bifurcación o actualización.
La fecha del 25 de junio no es un plazo flexible. Aztec dice que el paso de gobernanza está "planificado" y, salvo una cancelación de última hora, procederá. Los usuarios que se demoren más allá de ese punto están confiando en la esperanza de que nadie explote las fallas reveladas antes de que muevan sus activos. Dado el valor en juego en toda la cadena V4 –y el mayor escrutinio sobre las L2 de privacidad–, esa es una apuesta peligrosa.
Para el mercado en general, el incidente subraya un riesgo recurrente en las actualizaciones de infraestructura cripto: en el momento en que el nuevo código se activa, el código antiguo se convierte en un objetivo. También pone el foco en la estrategia de migración de Aztec. V5 promete una privacidad y eficiencia mejoradas, pero la transición crea una ventana de exposición que el equipo podría haber cerrado con una migración más gradual o un cronograma de retiro forzoso.
Qué tener en cuenta: todos los usuarios de V4 deben verificar sus saldos e iniciar los retiros antes de las 23:59 UTC del 25 de junio. Después de eso, los contratos se considerarán no confiables. Cualquier ETH bloqueado en V4 después de la actualización podría perderse a manos de explotadores. Aztec no ha anunciado planes de compensación.
Aztec insta a retirar fondos de la red antigua antes del 25 de junio
Aztec, la red de Ethereum centrada en la privacidad, urge a los usuarios a mover sus fondos de su sistema Alpha V4 antes del 25 de junio, ya que una actualización planificada expondrá fallos de seguridad. Los usuarios que mantengan fondos en V4 se arriesgan a que los atacantes roben su dinero una vez que el código antiguo se haga visible tras la actualización.