4
- Злоумышленники нашли слабое место в старом протоколе Aztec.
- Они вывели более $2 млн.
- Эксплойт в забытом протоколе показал скрытую проблему DeFi.
14 июня 2026 года неизвестный злоумышленник вывел более $2,1 млн из протокола Aztec Connect в сети Ethereum, воспользовавшись уязвимостью в механизме проверки доказательств (proof verification). Инцидент привлек внимание криптосообщества из-за того, что Aztec Connect был выведен из эксплуатации еще три года назад, а команда проекта больше не контролирует его смартконтракты.
The Aztec Foundation was made aware of a potential exploit targeting Aztec Connect which occurred earlier today, June 14, 2026. There are no links between this product and any smart contracts related to the $AZTEC ERC20 token, or current Aztec network.
— Aztec Foundation (@aztecFND) June 14, 2026
Aztec Connect was… https://t.co/R3eImP8kCR
Об атаке сообщили представители Aztec Foundation и эксперты по безопасности CertiK.
«Фонд Aztec узнал о потенциальном эксплойте, направленном на Aztec Connect. […] Нет никаких связей между этим продуктом и смартконтрактами токена $AZTEC или текущей сетью Aztec», — заявили в организации.
В фонде подчеркнули, что у Aztec Labs нет административных ключей или возможности приостановить или обновить систему.
Что известно об атаке
Первыми подозрительную транзакцию зафиксировали аналитики CertiK. По их данным, злоумышленник опустошил Router-контракт Aztec Connect примерно на $2,19 млн.
#CertiKInsight 🚨
— CertiK Alert (@CertiKAlert) June 14, 2026
We have detected a suspicious transaction that drained @aztecnetwork Router contract of ~$2.19M by 0x0f18d8b44a740272f0be4d08338d2b165b7edd17 on Ethereum.https://t.co/MizKXnEkTM
Stay Vigilant! pic.twitter.com/iUYMtenQYY
В компании отметили, что проблема, вероятно, связана с неполной проверкой данных доказательств:
«Похоже, что не вся часть переданных данных _proofData проверяется должным образом. Функция computeRootHashes() проверяет только начало _proofData, тогда как параметры, которые используются в processDepositsAndWithdrawals() для перевода токенов, расположены посередине».
По оценке экспертов, это могло позволить злоумышленнику манипулировать операциями вывода средств и вывести активы из протокола.
В Aztec Foundation подтвердили факт расследования инцидента и пообещали предоставить дополнительную информацию позже.
Несмотря на спад потерь, атаки остаются проблемой для DeFi
Инцидент с Aztec Connect стал очередным примером того, что даже устаревшие и заброшенные протоколы могут оставаться привлекательной целью для хакеров.
Напомним, в апреле 2026 года криптоиндустрия зафиксировала рекордные потери от атак — более $635 млн в рамках 28 отдельных инцидентов. Тот месяц стал худшим в истории DeFi по количеству взломов.
В то же время в мае ситуация несколько улучшилась. По данным PeckShield, совокупные убытки крипторынка от взломов и эксплойтов сократились на 87,4% по сравнению с апрелем и составили около $81,7 млн. Несмотря на это, протоколы DeFi и кроссчейн-мосты продолжают оставаться главными целями злоумышленников.
getblock.net
bits.media
1