El 14 de junio de 2026, el contrato inteligente de Ethereum abandonado de Aztec Connect fue explotado, resultando en una pérdida de alrededor de $2.1 millones—incluyendo 909 Ether y 270,000 Dai. Esa explotación—lanzada contra el contrato obsoleto RollupProcessorV3—accedió a activos que no habían estado abiertos para depósitos desde marzo de 2023, cuando el desarrollo se trasladó a Aztec Network.
Cronología de la Explotación de Aztec Connect
Esta explotación ocurrió poco más de un año después de que Aztec Connect detuviera nuevos depósitos en marzo de 2023; el cierre allanó el camino para que Aztec Network asumiera el control. Durante la transición, Aztec Labs ofreció una ventana de retiro que finalizaba el 31 de marzo de 2024. Después de eso, el acceso dependía únicamente de las reglas y permisos subyacentes del contrato.
Detalles del Contrato Inteligente Vulnerado
En el centro de esta brecha estaba RollupProcessorV3, el contrato encargado de gestionar los depósitos y retiros de usuarios en Aztec Connect. En el momento del ataque, aún contenía alrededor de $2.1 millones—incluyendo exactamente 909 Ether, 270,000 Dai, 167 ETH en staking envueltos, y algunas sumas menores en otros tokens. Las cifras de la blockchain muestran que el atacante no perdió tiempo en dividir el botín entre múltiples direcciones y protocolos, haciendo que los fondos fueran casi imposibles de rastrear. Debido a la decisión pública de Aztec Labs de renunciar a todo control administrativo, realmente no había opción para actualizaciones o intervenciones urgentes—el código era permanente e inmutable, como se detalla en Cointelegraph.
Detalles Técnicos Detrás de la Explotación
Esta falla permitió al atacante eludir controles de validación vitales y retirar más de $2.1 millones en activos diversos de un solo golpe. Como enfatizan los expertos de la industria, la falta de características de actualización significaba que simplemente no había forma de corregir las cosas o frenar la salida una vez que comenzó la explotación.
Respuesta de Aztec Labs y la Comunidad
Aztec Labs reaccionó rápidamente—publicando en X que estaban investigando una posible explotación y luego confirmando la pérdida de $2.1 millones. Sus declaraciones subrayaron la dura realidad: una vez obsoleto, cada contrato quedaba atascado en su lugar, y ni siquiera los desarrolladores originales podían venir al rescate. Han prometido transparencia, afirmando que proporcionarán más detalles a medida que terminen su análisis post-mortem.
Comparando Aztec Connect con Plataformas ZK Modernas
Aztec Connect debutó en 2022 como un puente DeFi enfocado en la privacidad. Al año siguiente, dio paso a Aztec Network, un rollup de capa 2 más avanzado que utiliza pruebas de conocimiento cero (ZKPs) para transacciones privadas en Ethereum. Ese traspaso siguió a una serie de problemas de seguridad—en múltiples plataformas ZK—incluyendo errores en pools protegidos que obligaron a parches y actualizaciones a gran escala. Los analistas argumentan que la lección aquí es sobre la evolución: mientras que los protocolos más antiguos como Aztec Connect tenían contratos inteligentes estáticos y bloqueados, los nuevos proyectos incorporan la capacidad de actualización y imponen períodos de retiro cortos después del final de vida de un proyecto.
A pesar de este progreso, el episodio de Aztec Connect confirma algo importante: cualquier protocolo que deje activos significativos dentro de contratos inmutables sigue expuesto, incluso años después, si se descubre un error pasado por alto.
Escala de Explotaciones DeFi en Curso
Esta última explotación se sumó a unos impactantes $44 millones en pérdidas totales de DeFi solo en junio de 2026.
Riesgos de Contratos Obsoletos con Fondos Residuales
La brecha de Aztec Connect subraya una realidad preocupante—dejar un valor significativo dentro de contratos no actualizables después del cierre los convierte en objetivos fáciles para los atacantes.
Lecciones para Usuarios y Desarrolladores
La ventana de retiro para Aztec Connect finalizó el 31 de marzo de 2024.
Qué Viene Después para Aztec Network
A medida que Aztec Labs continúa su investigación, han informado a los usuarios que esperen más transparencia y actualizaciones sobre los detalles completos.
Al final, estos estándares en aumento—y un renovado compromiso con la transparencia pública—podrían establecer el punto de referencia para los rollups de próxima generación, restaurando la confianza después de brechas de alto perfil. Para un análisis más detallado de las implicaciones para las stablecoins descentralizadas, consulte Cómo Crear una Stablecoin: Los Modelos, Reservas.
Disclaimer: The content on this page is for informational purposes only and does not constitute financial advice. Always do your own research before making investment decisions.
Elena Petrova is a regulatory correspondent specializing in crypto law and policy with over 10 years of financial journalism experience. Formerly a finance reporter at Reuters, Elena covers SEC enforcement, MiCA implementation, and global stablecoin regulations. She holds a J.D. from Georgetown Law and is a member of the New York State Bar. Her regulatory analysis is frequently referenced by compliance officers and legal teams at major exchanges.
Conflicts of interest
I have no current legal practice or retainer relationships with any cryptocurrency company. Past employment relationships are listed publicly.
