Am 14. Juni 2026 wurde der aufgegebene Ethereum-Smart-Contract von Aztec Connect ausgenutzt, was zu einem Verlust von etwa 2,1 Millionen Dollar führte – einschließlich 909 Ether und 270.000 Dai. Dieser Angriff, der gegen den veralteten RollupProcessorV3-Vertrag gerichtet war, griff auf Vermögenswerte zu, die seit März 2023 nicht mehr für Einzahlungen geöffnet waren, als die Entwicklung zu Aztec Network wechselte.
Zeitlinie des Aztec Connect Exploits
Dieser Angriff ereignete sich etwas mehr als ein Jahr, nachdem Aztec Connect im März 2023 neue Einzahlungen gestoppt hatte; die Schließung ebnete den Weg für die Übernahme durch Aztec Network. Während des Übergangs bot Aztec Labs ein Abhebungsfenster bis zum 31. März 2024 an. Danach hing der Zugang ausschließlich von den zugrunde liegenden Regeln und Berechtigungen des Vertrags ab.
Details des kompromittierten Smart Contracts
Im Mittelpunkt dieses Vorfalls stand RollupProcessorV3, der Vertrag, der mit der Verwaltung von Benutzereinzahlungen und -abhebungen auf Aztec Connect beauftragt war. Zum Zeitpunkt des Angriffs hielt er immer noch etwa 2,1 Millionen Dollar – einschließlich genau 909 Ether, 270.000 Dai, 167 wrapped staked ETH und einige kleinere Beträge in anderen Token. Blockchain-Daten zeigen, dass der Angreifer keine Zeit verlor, um die Beute auf mehrere Adressen und Protokolle aufzuteilen, was die Mittel nahezu unmöglich nachverfolgbar machte. Aufgrund der öffentlichen Entscheidung von Aztec Labs, auf alle Administrationsrechte zu verzichten, gab es wirklich keine Möglichkeit für Upgrades oder dringende Eingriffe – der Code war dauerhaft und unveränderbar, wie von Cointelegraph detailliert beschrieben.
Technische Details hinter dem Exploit
Dieser Fehler ermöglichte es dem Angreifer, wichtige Validierungsprüfungen zu umgehen und über 2,1 Millionen Dollar in verschiedenen Vermögenswerten auf einmal abzuheben. Wie Branchenexperten betonen, bedeutete das Fehlen von Upgrade-Funktionen, dass es einfach keine Möglichkeit gab, die Dinge zu patchen oder den Abfluss zu stoppen, sobald der Angriff begann.
Reaktion von Aztec Labs und der Community
Aztec Labs reagierte schnell – sie posteten auf X, dass sie einen potenziellen Exploit untersuchen und bestätigten dann den Verlust von 2,1 Millionen Dollar. Ihre Aussagen unterstrichen die harte Realität: Sobald ein Vertrag veraltet ist, bleibt er an Ort und Stelle, und nicht einmal die ursprünglichen Entwickler konnten zur Rettung kommen. Sie haben Transparenz versprochen und erklärt, dass sie weitere Details bereitstellen werden, sobald sie ihre Nachuntersuchung abgeschlossen haben.
Vergleich von Aztec Connect mit modernen ZK-Plattformen
Aztec Connect debütierte 2022 als eine datenschutzorientierte DeFi-Brücke. Im folgenden Jahr machte es Platz für Aztec Network, ein fortschrittlicheres Layer-2-Rollup, das Zero-Knowledge-Proofs (ZKPs) für private Ethereum-Transaktionen verwendet. Dieser Übergang folgte einer Reihe von Sicherheitsproblemen – über mehrere ZK-Plattformen hinweg – einschließlich Fehlern in geschützten Pools, die großangelegte Patches und Upgrades erforderten. Analysten argumentieren, dass die Lektion hier die Evolution betrifft: Während ältere Protokolle wie Aztec Connect statische, gesperrte Smart Contracts hatten, bauen neue Projekte Upgradierbarkeit ein und setzen kurze Abhebungsfristen nach dem Lebensende eines Projekts durch.
Trotz dieses Fortschritts bestätigt die Episode von Aztec Connect etwas Wichtiges: Jedes Protokoll, das signifikante Vermögenswerte in unveränderlichen Verträgen belässt, ist weiterhin gefährdet, selbst Jahre später, wenn ein übersehener Fehler entdeckt wird.
Ausmaß der laufenden DeFi-Exploits
Dieser letzte Exploit trug zu schockierenden 44 Millionen Dollar an Gesamtschäden im DeFi-Bereich allein im Juni 2026 bei.
Risiken veralteter Verträge mit Restmitteln
Der Vorfall bei Aztec Connect unterstreicht eine ernüchternde Realität – das Belassen von signifikantem Wert in nicht upgradebaren Verträgen nach der Schließung macht sie zu reifen Zielen für Angreifer.
Lektionen für Benutzer und Entwickler
Das Abhebungsfenster für Aztec Connect endete am 31. März 2024.
Was kommt als Nächstes für Aztec Network
Während Aztec Labs weiterhin ermittelt, haben sie den Benutzern gesagt, dass sie mit mehr Transparenz und Updates über die vollständigen Details rechnen können.
Am Ende könnten diese steigenden Standards – und ein erneuertes Engagement für öffentliche Transparenz – den Maßstab für die nächste Generation von Rollups setzen und das Vertrauen nach hochkarätigen Sicherheitsvorfällen wiederherstellen. Für eine weitere Analyse der Auswirkungen auf dezentrale Stablecoins siehe Wie man einen Stablecoin erstellt: Die Modelle, Reserven.
Disclaimer: The content on this page is for informational purposes only and does not constitute financial advice. Always do your own research before making investment decisions.
Elena Petrova is a regulatory correspondent specializing in crypto law and policy with over 10 years of financial journalism experience. Formerly a finance reporter at Reuters, Elena covers SEC enforcement, MiCA implementation, and global stablecoin regulations. She holds a J.D. from Georgetown Law and is a member of the New York State Bar. Her regulatory analysis is frequently referenced by compliance officers and legal teams at major exchanges.
Conflicts of interest
I have no current legal practice or retainer relationships with any cryptocurrency company. Past employment relationships are listed publicly.
