Aztec, la rete layer-2 di Ethereum focalizzata sulla privacy, ha emesso un severo avvertimento agli utenti che detengono fondi sulla sua chain Alpha V4: ritirateli prima del 25 giugno. La scadenza è legata a un voto di governance programmato che porterà l'aggiornamento V5 sulla rete. Una volta approvato il voto, le vulnerabilità di sicurezza nell'attuale codice V4 diventeranno pubblicamente visibili – e sfruttabili.
Il team ha pubblicato l'avviso su X, invitando chiunque abbia asset sulla V4 a spostarli immediatamente. "Dopo l'aggiornamento, la logica interna del vecchio contratto è completamente esposta on-chain", si legge nel post. Ciò significa che eventuali bug o backdoor nel contratto V4 – normalmente nascosti a un'ispezione superficiale – saranno leggibili da chiunque utilizzi un blocco explorer.
Per gli utenti, il rischio è evidente. Se i fondi rimangono nei contratti V4 dopo l'aggiornamento, gli aggressori possono studiare il codice, identificare le debolezze e prosciugare i portafogli collegati. Non si tratta di uno scenario ipotetico: i protocolli incentrati sulla privacy sono già stati colpiti in passato quando le vecchie basi di codice sono diventate trasparenti dopo un fork o un aggiornamento.
La data del 25 giugno non è una scadenza flessibile. Aztec afferma che il passo di governance è "pianificato" e, salvo una cancellazione dell'ultimo minuto, procederà. Gli utenti che ritarderanno oltre quel punto si affideranno di fatto alla speranza che nessuno sfrutti le falle divulgate prima che spostino i loro asset. Dato il valore in gioco sulla chain V4 – e l'accresciuta attenzione sulle L2 per la privacy – si tratta di una scommessa pericolosa.
Per il mercato più ampio, l'incidente sottolinea un rischio ricorrente negli aggiornamenti dell'infrastruttura crypto: nel momento in cui il nuovo codice diventa operativo, il vecchio codice diventa un bersaglio. Mette anche in luce la strategia di migrazione di Aztec. La V5 promette maggiore privacy ed efficienza, ma la transizione crea una finestra di esposizione che il team avrebbe potuto sigillare con una migrazione più graduale o una tempistica di prelievo forzato.
Cosa tenere d'occhio: tutti gli utenti V4 dovrebbero verificare i propri saldi e avviare i prelievi prima delle 23:59 UTC del 25 giugno. Successivamente, i contratti saranno considerati non affidabili. Qualsiasi ETH bloccato in V4 dopo l'aggiornamento potrebbe essere perso a causa degli exploiter. Aztec non ha annunciato piani di compensazione.
Aztec avverte: ritirare i fondi dalla vecchia rete entro il 25 giugno
Aztec, la rete Ethereum focalizzata sulla privacy, esorta gli utenti a spostare i propri fondi dal sistema Alpha V4 prima del 25 giugno, poiché un aggiornamento pianificato esporrà delle falle di sicurezza. Gli utenti che manterranno i fondi su V4 rischiano che gli aggressori rubino il loro denaro una volta che il vecchio codice diventerà visibile dopo l'aggiornamento.