No dia 14 de junho de 2026, o contrato inteligente Ethereum abandonado da Aztec Connect foi explorado, resultando numa perda de cerca de 2,1 milhões de dólares—incluindo 909 Ether e 270.000 Dai. Essa exploração—lançada contra o contrato RollupProcessorV3 depreciado—acedeu a ativos que não estavam abertos a depósitos desde março de 2023, quando o desenvolvimento foi transferido para a Aztec Network.
Cronologia da Exploração do Aztec Connect
Esta exploração ocorreu pouco mais de um ano após a Aztec Connect ter interrompido novos depósitos em março de 2023; o encerramento abriu caminho para a Aztec Network assumir. Durante a transição, a Aztec Labs ofereceu uma janela de levantamento que terminava a 31 de março de 2024. Após essa data, o acesso dependia exclusivamente das regras e permissões subjacentes do contrato.
Detalhes do Contrato Inteligente Violado
No centro desta violação estava o RollupProcessorV3, o contrato encarregado de gerir depósitos e levantamentos de utilizadores na Aztec Connect. No momento do ataque, ainda detinha cerca de 2,1 milhões de dólares—incluindo exatamente 909 Ether, 270.000 Dai, 167 ETH em staking embrulhados, e algumas quantias menores em outros tokens. Os dados da blockchain mostram que o atacante não perdeu tempo em dividir o saque entre vários endereços e protocolos, tornando os fundos quase impossíveis de rastrear. Devido à decisão pública da Aztec Labs de renunciar a todo o controlo administrativo, realmente não havia qualquer opção para atualizações ou intervenções urgentes—o código era permanente e imutável, conforme detalhado por Cointelegraph.
Detalhes Técnicos por Trás da Exploração
Esta falha permitiu ao atacante evitar verificações de validação vitais e retirar mais de 2,1 milhões de dólares em ativos variados de uma só vez. Como os especialistas da indústria enfatizam, a falta de quaisquer funcionalidades de atualização significava que simplesmente não havia como corrigir as coisas ou conter a saída uma vez que a exploração começou.
Resposta da Aztec Labs e da Comunidade
A Aztec Labs reagiu rapidamente—publicando no X que estavam a investigar uma potencial exploração e depois confirmando a perda de 2,1 milhões de dólares. As suas declarações sublinharam a dura realidade: uma vez depreciado, cada contrato ficou preso no lugar, e nem mesmo os desenvolvedores originais podiam vir em socorro. Prometeram transparência, afirmando que fornecerão mais detalhes à medida que terminarem a sua análise pós-morte.
Comparando Aztec Connect com Plataformas ZK Modernas
O Aztec Connect estreou-se em 2022 como uma ponte DeFi focada na privacidade. No ano seguinte, deu lugar à Aztec Network, um rollup de camada 2 mais avançado que utiliza provas de conhecimento zero (ZKPs) para transações privadas em Ethereum. Essa transferência seguiu-se a uma série de problemas de segurança—em várias plataformas ZK—incluindo bugs em pools protegidos que forçaram correções e atualizações em larga escala. Os analistas argumentam que a lição aqui é sobre evolução: enquanto protocolos mais antigos como o Aztec Connect tinham contratos inteligentes estáticos e bloqueados, novos projetos incorporam a capacidade de atualização e impõem períodos de levantamento curtos após o fim de vida de um projeto.
Apesar deste progresso, o episódio do Aztec Connect confirma algo importante: qualquer protocolo que deixe ativos significativos dentro de contratos imutáveis ainda está exposto, mesmo anos depois, se um bug negligenciado for descoberto.
Escala das Explorações DeFi em Curso
Esta última exploração acrescentou a um chocante total de 44 milhões de dólares em perdas DeFi apenas em junho de 2026.
Riscos de Contratos Depreciados com Fundos Residuais
A violação do Aztec Connect sublinha uma realidade sóbria—deixar valor significativo dentro de contratos não atualizáveis após o encerramento torna-os alvos apetitosos para atacantes.
Lições para Utilizadores e Desenvolvedores
A janela de levantamento para o Aztec Connect terminou a 31 de março de 2024.
O Que Vem a Seguir para a Aztec Network
À medida que a Aztec Labs continua a sua investigação, informaram os utilizadores para esperarem mais transparência e atualizações sobre os detalhes completos.
No final, estes padrões crescentes—e um compromisso renovado com a transparência pública—podem muito bem estabelecer a referência para rollups de próxima geração, restaurando a confiança após violações de alto perfil. Para uma análise mais aprofundada das implicações para stablecoins descentralizadas, veja Como Criar uma Stablecoin: Os Modelos, Reservas.
Disclaimer: The content on this page is for informational purposes only and does not constitute financial advice. Always do your own research before making investment decisions.
Elena Petrova is a regulatory correspondent specializing in crypto law and policy with over 10 years of financial journalism experience. Formerly a finance reporter at Reuters, Elena covers SEC enforcement, MiCA implementation, and global stablecoin regulations. She holds a J.D. from Georgetown Law and is a member of the New York State Bar. Her regulatory analysis is frequently referenced by compliance officers and legal teams at major exchanges.
Conflicts of interest
I have no current legal practice or retainer relationships with any cryptocurrency company. Past employment relationships are listed publicly.
