Хакер вывел $2 млн из устаревшего смарт-контракта Aztec
Разработчики ориентированного на приватность Ethereum-решения Aztec Network сообщили об атаке на устаревший смарт-контракт, в результате которой злоумышленник вывел около $2,1 млн.
We are investigating a potential exploit affecting Aztec Connect. ~$2.1m was transferred from the immutable smart contract in transaction:https://t.co/5WrfeR8bbJ
— Aztec Labs (@AztecLabs_) June 14, 2026
Aztec Connect was deprecated 3 years ago. Aztec Labs holds no admin keys or control over the system; it cannot be…
Инцидент затронул платформу Aztec Connect — решение для приватных транзакций, поддержка которого была прекращена еще в 2023 году. Несмотря на завершение обслуживания, часть средств оставалась заблокированной в инфраструктуре протокола.
Команда заверила, что действующая сеть проекта и активы пользователей не пострадали.
Эксперты BlockSec связали инцидент с несоответствием между проверкой транзакций и их расчетом в Ethereum. Из-за различий в том, как путь верификации и логика операций интерпретировали список транзакций, контракт мог зачислять стоимость без проверки в L1-блокчейне.
ALERT! Our system detected a suspicious transaction targeting @aztecnetwork’s RollupProcessorV3 contract on #Ethereum hours ago, with estimated losses exceeding $2.15M.
— BlockSec Phalcon (@Phalcon_xyz) June 14, 2026
Initial analysis suggests the root cause might be missing access control in processRollup(). Although the… pic.twitter.com/TdNkkNDfwX
Злоумышленник создал необеспеченные балансы и вывел средства. Атака была проведена по семи активам.
В Certik перечислили в числе похищенного: 909 ETH, 270 000 DAI, 167 wstETH и ряд других криптовалют.
#CertiKInsight 🚨
— CertiK Alert (@CertiKAlert) June 14, 2026
We have detected a suspicious transaction that drained @aztecnetwork Router contract of ~$2.19M by 0x0f18d8b44a740272f0be4d08338d2b165b7edd17 on Ethereum.https://t.co/MizKXnEkTM
Stay Vigilant! pic.twitter.com/iUYMtenQYY
Aztec Connect запустили в 2022 году как DeFi-мост. В марте 2023 года платформа прекратила принимать депозиты, а команда переключила ресурсы на Aztec Network.
Разработчики заявили, что не имеют административных ключей и не контролируют систему, поэтому не могут поставить ее на паузу или обновить.
Напомним, в ноябре 2025 года проект запустил L2-протокол Ignition Chain на базе Ethereum, позиционируя его как «первое полностью децентрализованное решение второго уровня».