A Aztec informou que um invasor explorou um contrato inteligente não utilizado em sua rede de camada 2 no dia 18 de junho, drenando cerca de US$ 2,15 milhões em criptoativos. O incidente atingiu um produto de pagamentos mais antigo chamado Aztec Payments, não a pilha ativa principal, mas ainda assim expôs uma fragilidade na forma como um contrato de ponte on-chain verificava as provas.
De acordo com avaliações preliminares, o exploit se concentrou em uma falha lógica no processo de verificação de provas do contrato inteligente PrivateRollupBridge. Isso permitiu que o atacante burlasse as verificações pretendidas e retirasse fundos do contrato obsoleto. O custo do ataque foi minúsculo em comparação – cerca de 0,134 ETH, ou aproximadamente US$ 230, para executá-lo.
A violação se soma a uma curta sequência de problemas de segurança para a Aztec. Apenas alguns dias antes, em 14 de junho, atores desconhecidos esvaziaram outro contrato de roteador desatualizado e levaram quase US$ 2,19 milhões. Dois incidentes em rápida sucessão costumam levantar a mesma pergunta para traders e usuários: quanto código legado ainda está ativo, mesmo quando um protocolo afirma que não está mais em uso?
Para o mercado, o dano não é apenas a perda direta. Golpes repetidos contra contratos adormecidos podem abalar a confiança nos controles operacionais de um projeto, especialmente quando as falhas vêm de produtos antigos que foram deixados expostos na chain. O ETH em si não está diretamente no centro do roubo, mas incidentes como esse podem pesar sobre o sentimento em torno do ecossistema mais amplo do Ethereum e da segurança das L2.
O ponto-chave agora é saber se a Aztec pode confirmar o escopo do bug, corrigir quaisquer componentes relacionados e explicar por que o contrato permaneceu atacável. Os traders também ficarão atentos a qualquer indício de que a equipe esteja movendo fundos, pausando serviços ou publicando uma análise post-mortem mais completa. Até lá, as violações de 14 e 18 de junho deixam a Aztec com um novo problema de segurança e uma clara questão de credibilidade a ser respondida.
Aztec diz que hacker drenou US$ 2,15 mi de contrato Payments antigo
Em 18 de junho, um hacker explorou um contrato inteligente não utilizado na rede de camada 2 da Aztec, causando uma perda estimada de US$ 2,15 milhões. É o segundo incidente de segurança em dias, depois de quase US$ 2,19 milhões terem sido drenados de outro contrato desatualizado da Aztec em 14 de junho.