Aztec, het op privacy gerichte Ethereum layer-2-netwerk, heeft een duidelijke waarschuwing afgegeven aan gebruikers met tegoeden op zijn Alpha V4-chain: neem deze op vóór 25 juni. De deadline is gekoppeld aan een geplande governance-stemming die de V5-upgrade naar het netwerk zal brengen. Zodra die stemming is aangenomen, worden beveiligingskwetsbaarheden in de huidige V4-code openbaar zichtbaar – en exploiteerbaar.
Het team plaatste de waarschuwing op X en riep iedereen met activa op de V4-implementatie op om deze onmiddellijk te verplaatsen. "Na de upgrade wordt de interne logica van het oude contract volledig on-chain blootgelegd," aldus de post. Dit betekent dat eventuele bugs of achterdeurtjes in het V4-contract – die normaal gesproken verborgen zijn voor oppervlakkige inspectie – leesbaar worden voor iedereen met een block explorer.
Voor gebruikers is het risico duidelijk. Als tegoeden na de upgrade in V4-contracten blijven staan, kunnen aanvallers de code bestuderen, zwakheden identificeren en de gekoppelde wallets leegmaken. Dit is geen hypothetisch scenario: op privacy gerichte protocollen zijn eerder getroffen toen oude codebases transparant werden na een fork of upgrade.
De datum van 25 juni is geen vrijblijvende deadline. Aztec zegt dat de governance-stap "gepland" is en, behoudens een last-minute annulering, zal doorgaan. Gebruikers die na dat punt wachten, vertrouwen er in feite op dat niemand de onthulde gebreken zal misbruiken voordat zij hun activa verplaatsen. Gezien de waarde die op het spel staat op de V4-chain – en de toegenomen aandacht voor privacy-L2's – is dat een gevaarlijke gok.
Voor de bredere markt onderstreept het incident een terugkerend risico bij upgrades van crypto-infrastructuur: op het moment dat nieuwe code live gaat, wordt oude code een doelwit. Het vestigt ook de aandacht op de migratiestrategie van Aztec. V5 belooft verbeterde privacy en efficiëntie, maar de overgang creëert een periode van kwetsbaarheid die het team had kunnen dichten met een meer geleidelijke migratie of een gedwongen opnametijdlijn.
Waar op te letten: Alle V4-gebruikers moeten hun saldi controleren en opnames initiëren vóór 25 juni om 23:59 UTC. Daarna worden de contracten als onbetrouwbaar beschouwd. Alle ETH die na de upgrade in V4 is vergrendeld, kan verloren gaan aan kwaadwillenden. Aztec heeft geen compensatieplannen aangekondigd.
Aztec waarschuwt gebruikers: haal geld weg van V4 vóór 25 juni
Het op privacy gerichte Ethereum-netwerk Aztec dringt er bij gebruikers op aan om hun tegoeden van het Alpha V4-systeem te verplaatsen vóór 25 juni. Een geplande upgrade zal namelijk beveiligingslekken blootleggen, waardoor aanvallers geld kunnen stelen.