Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
Aztec Labs pone fin a la retirada del producto Aztec Connect tras una explotación de 2,1 millones de dólares
- El ataque a Aztec Connect se debió a un fallo en el sistema de verificación de pruebas que permitía que los retiros fraudulentos eludieran las comprobaciones de validación.
- Debido a que Aztec Connect era totalmente descentralizado y fue abandonado hace años, la vulnerabilidad no se puede corregir y el protocolo no se puede pausar.
- Aztec Labs y la Fundación Aztec recalcaron que la vulnerabilidad no afecta a la red Aztec actual ni al token AZTEC.
Según informes,tracinteligente de Aztec Connect ha perdido 2,1 millones de dólares después de que un atacante aprovechara una vulnerabilidad de verificación en el puente de privacidad que se había desactivado hace tres años. Este ataque presenta una particularidad: según el equipo de Aztec Labs, la vulnerabilidad está fuera del alcance de cualquier parche.
Según la empresa de seguridad blockchain BlockSec, que detectó la transacción sospechosa a través de su sistema de monitorización Phalcon, los fondos robados incluían aproximadamente 909 ETH, 270.000 DAI y 167 wstETH.
Antes de que Aztec Labs lo descontinuara en marzo de 2023, Aztec Connect era un puente zk-rollup que permitía a los usuarios interactuar con DeFi protocolos Aave y Lido, protegiendo los detalles de las transacciones mediante pruebas de conocimiento cero. Aztec Labs dejó de ejecutar su secuenciador en marzo de 2024.
El token AZTEC ha subido más del 5% en el momento de la publicación del informe de Cryptoplitan.
¿Cuál fue la vulnerabilidad que permitió al atacante explotar Aztec Connect?
El fallo se debió a una discrepancia en el límite entre el conjunto de transacciones verificadas y el procesamiento de liquidación L1, según el análisis de BlockSec Phalcon sobre X.
Según la empresa de seguridad CertiK, el fallo consistió en una validación incompleta de los datos de prueba presentados.
Una funcióntracsolo verificaba el comienzo de la prueba, mientras que las instrucciones de transferencia de tokens incrustadas en otro lugar no se verificaban, y esto fue lo que permitió al atacante manipular los retiros.
¿Cuál es la respuesta de Aztec Labs ante esta vulnerabilidad?
Aztec Labs confirmó que estaba investigando, pero afirmó que no tiene ningún mecanismo para intervenir. “Aztec Connect quedó obsoleto hace 3 años. Aztec Labs no posee claves de administrador ni control sobre el sistema; no podemos pausarlo ni actualizarlo”, escribió el equipo enX.
En un comunicado aparte, la Fundación Aztec publicó en X, afirmando que la fundación enfatizó que el incidentedent tiene conexión con ningúntracvinculado al token AZTEC ERC-20 o a la red Aztec actual, que se centra en contratos inteligentestrac.
“Aztec Connect quedó obsoleto hace 3 años y Aztec Labs no conserva ningún control sobre el sistema”, escribió la Fundación Aztec.
Cuando Aztec Labs desactivó el puente, renunció a las claves de administrador de lostrac, dado que se trataba de un protocolo centrado en la privacidad. Sin embargo, la contrapartida es que, una vez perdidas las claves, nadie puede implementar una solución cuando surge una vulnerabilidad.
¿Cuál es el coste de la explotación?
de Aztec ConnecttracSegún DefiLlamay esos fueron los fondos a los que el atacante pudo acceder.
Los fondos no estaban sujetos a supervisión y el equipo no hizo nada al respecto, ya que cualquier activo que quedara en ellos dependía por completo de la integridad del código original.
La vulnerabilidad explotada por Aztec Connect también pone de manifiesto el riesgo recurrente para los usuarios que dejan sus fondos entracheredados después de que un proyecto migre.
Las hazañas de junio siguen aumentando
Ya estamos a mediados de junio, y con el aumento de las vulnerabilidades, los protocolos criptográficos no parecen tener un respiro. Mayo también estuvo marcado por diversas vulnerabilidades, y las plataformas recientemente descontinuadas están experimentando un aumento de los ataques.
Cryptopolitan ya había informado anteriormente sobre las vulnerabilidades que afectaron a Gnosis Pay y TesseraDAO en los primeros días de junio, y solo TesseraDAO perdió 2,5 millones de dólares en un ataque de acuñación y venta masiva de criptomonedas contra BNB Chain.
Según DeFidatos, las vulnerabilidades explotadas en junio ya han alcanzado pérdidas acumuladas de aproximadamente 43,93 millones de dólares a mediados de mes.
Las mentes más brillantes del mundo de las criptomonedas ya leen nuestro boletín. ¿Te apuntas? ¡ Únete!
Preguntas frecuentes
¿Qué es Aztec Connect y por qué fue explotado?
Aztec Connect era un puente zk-rollup en Ethereum que proporcionaba privacidad para las transacciones DeFi . Fue descontinuado en marzo de 2023 y, dado que el equipo renunció a las claves de administrador, una vulnerabilidad de verificación en sutracinteligente inmutable no pudo ser corregida, lo que permitió a un atacante sustraer aproximadamente 2,1 millones de dólares el 14 de junio de 2026.
¿Afecta la vulnerabilidad de Aztec Connect al token AZTEC o a la red Aztec actual?
No. Tanto Aztec Labs como la Fundación Aztec confirmaron que lostracexplotados no tienen ninguna conexión con el token AZTEC ERC-20 ni con ningúntracinteligente relacionado con la red Aztec actual.
¿Cómo explotó el atacante eltrac?
Según el análisis de BlockSec, la causa principal fue una discrepancia entre la verificación de transacciones de consolidación deltracy su lógica de procesamiento de liquidación L1, lo que permitió al atacante engañar altracpara que liberara fondos que no debería haber liberado.
Aviso legal. La información proporcionada no constituye asesoramiento comercial. Cryptopolitanconsultar no se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamostronencarecidamente realizar una investigación independientedent un profesional cualificado antes de tomar cualquier decisión de inversión.
Hannah Collymore
Hannah es escritora y editora con casi una década de experiencia en redacción de blogs y reportajes sobre eventos en el ámbito de las criptomonedas. En Cryptopolitan, colabora en la sección de noticias, informando y analizando las últimas novedades en DeFi, RWA, regulación de criptomonedas, IA y tecnologías de vanguardia. Se graduó en Administración de Empresas por la Universidad de Arcadia.
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)