2026年6月14日、Aztec Connectの放棄されたEthereumスマートコントラクトが悪用され、約210万ドルの損失が発生しました。この中には909 Etherと270,000 Daiが含まれています。この悪用は、廃止されたRollupProcessorV3コントラクトに対して行われ、2023年3月に開発がAztec Networkに移行して以来、入金が行われていなかった資産にアクセスしました。
Aztec Connect悪用のタイムライン
この悪用は、Aztec Connectが2023年3月に新しい入金を停止してからちょうど1年後に発生しました。この停止は、Aztec Networkが引き継ぐための道を開きました。移行期間中、Aztec Labsは2024年3月31日までの引き出しウィンドウを提供しました。その後のアクセスは、コントラクトの基本的なルールと権限にのみ依存しました。
侵害されたスマートコントラクトの詳細
この侵害の中心には、Aztec Connectでユーザーの入金と引き出しを管理するために任命されたRollupProcessorV3コントラクトがありました。攻撃時には、約210万ドルを保持しており、その中には正確に909 Ether、270,000 Dai、167 wrapped staked ETH、その他のトークンの小額が含まれていました。ブロックチェーンのデータによると、攻撃者はすぐに戦利品を複数のアドレスとプロトコルに分散させ、資金を追跡不可能にしました。Aztec Labsがすべての管理権を放棄するという公の決定を下したため、アップグレードや緊急介入の選択肢は実質的に存在せず、コードは永久的で変更不可能であることが、Cointelegraphによって詳述されています。
悪用の背後にある技術的詳細
この欠陥により、攻撃者は重要な検証チェックを回避し、210万ドル以上のさまざまな資産を一度に引き出すことができました。業界の専門家が強調するように、アップグレード機能が欠如していたため、悪用が始まった後に問題を修正したり、流出を食い止めたりする方法はありませんでした。
Aztec Labsとコミュニティからの反応
Aztec Labsは迅速に反応し、Xで潜在的な悪用を調査していると投稿し、その後210万ドルの損失を確認しました。彼らの声明は厳しい現実を強調しました:一度廃止されると、すべてのコントラクトはそのまま固定され、元の開発者でさえ救済することはできませんでした。彼らは透明性を約束し、事後分析が完了次第、詳細を提供すると述べています。
Aztec Connectと現代のZKプラットフォームの比較
Aztec Connectは2022年にプライバシー重視のDeFiブリッジとしてデビューしました。翌年、より進化したレイヤー2ロールアップであるAztec Networkに取って代わられ、プライベートなEthereumトランザクションのためにゼロ知識証明(ZKP)を使用しました。この引き継ぎは、複数のZKプラットフォームにおけるセキュリティ問題の連鎖に続くものであり、シールドプールのバグが大規模なパッチやアップグレードを強いる結果となりました。アナリストは、ここでの教訓は進化に関するものであると主張しています:Aztec Connectのような古いプロトコルは静的でロックされたスマートコントラクトを持っていましたが、新しいプロジェクトはアップグレード可能性を組み込み、プロジェクトのライフサイクル終了後に短い引き出し期間を強制します。
この進展にもかかわらず、Aztec Connectのエピソードは重要なことを確認しています:重要な資産を不変のコントラクト内に残すプロトコルは、見落とされたバグが発見されると、数年後でも依然として危険にさらされるということです。
進行中のDeFi悪用の規模
この最新の悪用は、2026年6月だけで合計4400万ドルのDeFi損失に追加されました。
残余資金を持つ廃止されたコントラクトのリスク
Aztec Connectの侵害は、シャットダウン後にアップグレード不可能なコントラクト内に重要な価値を残すことが、攻撃者にとって格好の標的になるという厳しい現実を浮き彫りにしています。
ユーザーと開発者への教訓
Aztec Connectの引き出しウィンドウは2024年3月31日までに終了しました。
Aztec Networkの今後
Aztec Labsが調査を続ける中、ユーザーにはさらなる透明性と詳細に関する更新を期待するよう伝えています。
最終的には、これらの高まる基準と公の透明性への再コミットメントが、次世代ロールアップの基準を設定し、高プロファイルの侵害後に信頼を回復するかもしれません。分散型ステーブルコインへの影響に関するさらなる分析については、ステーブルコインの作成方法をご覧ください:モデル、準備金。
Disclaimer: The content on this page is for informational purposes only and does not constitute financial advice. Always do your own research before making investment decisions.
Elena Petrova is a regulatory correspondent specializing in crypto law and policy with over 10 years of financial journalism experience. Formerly a finance reporter at Reuters, Elena covers SEC enforcement, MiCA implementation, and global stablecoin regulations. She holds a J.D. from Georgetown Law and is a member of the New York State Bar. Her regulatory analysis is frequently referenced by compliance officers and legal teams at major exchanges.
Conflicts of interest
I have no current legal practice or retainer relationships with any cryptocurrency company. Past employment relationships are listed publicly.
