14 июня 2026 года заброшенный смарт-контракт Ethereum от Aztec Connect был использован, что привело к потере около 2,1 миллиона долларов — включая 909 Ether и 270,000 Dai. Этот эксплойт, запущенный против устаревшего контракта RollupProcessorV3, использовал активы, которые не были открыты для депозитов с марта 2023 года, когда разработка была перенесена на Aztec Network.
Хронология эксплойта Aztec Connect
Этот эксплойт произошел чуть более чем через год после того, как Aztec Connect приостановил новые депозиты в марте 2023 года; закрытие открыло путь для захвата Aztec Network. В ходе перехода Aztec Labs предложил окно для вывода средств, заканчивающееся 31 марта 2024 года. После этого доступ зависел исключительно от основных правил и разрешений контракта.
Детали взломанного смарт-контракта
В центре этого взлома находился RollupProcessorV3, контракт, отвечающий за управление депозитами и выводами пользователей на Aztec Connect. На момент атаки он все еще хранил около 2,1 миллиона долларов — включая ровно 909 Ether, 270,000 Dai, 167 обернутых ставленных ETH и некоторые меньшие суммы в других токенах. Данные блокчейна показывают, что злоумышленник не терял времени, разделяя добычу по нескольким адресам и протоколам, что сделало средства практически невозможными для отслеживания. Из-за публичного решения Aztec Labs отказаться от всех административных прав, действительно не было никакой возможности для обновлений или срочного вмешательства — код был постоянным и неизменным, как подробно описано в Cointelegraph.
Технические детали эксплойта
Этот недостаток позволил злоумышленнику избежать жизненно важных проверок валидации и вывести более 2,1 миллиона долларов в различных активах одним махом. Как подчеркивают эксперты отрасли, отсутствие каких-либо функций обновления означало, что не было никакой возможности исправить ситуацию или остановить утечку, как только эксплойт начался.
Ответ от Aztec Labs и сообщества
Aztec Labs быстро отреагировала — опубликовав в X, что они расследуют потенциальный эксплойт, а затем подтвердив потерю в 2,1 миллиона долларов. Их заявления подчеркивали суровую реальность: как только контракт устарел, он оказался заблокированным, и даже оригинальные разработчики не могли прийти на помощь. Они пообещали прозрачность, заявив, что предоставят больше деталей по мере завершения своего посмертного анализа.
Сравнение Aztec Connect с современными ZK платформами
Aztec Connect дебютировал в 2022 году как мост DeFi, ориентированный на конфиденциальность. В следующем году он уступил место Aztec Network, более продвинутому слою-2, использующему нулевые знания (ZKP) для частных транзакций Ethereum. Этот переход произошел после ряда проблем с безопасностью — на нескольких ZK платформах — включая ошибки в защищенных пулах, которые потребовали масштабных исправлений и обновлений. Аналитики утверждают, что урок здесь заключается в эволюции: в то время как старые протоколы, такие как Aztec Connect, имели статические, заблокированные смарт-контракты, новые проекты строят с возможностью обновления и вводят короткие сроки вывода после завершения проекта.
Несмотря на этот прогресс, эпизод с Aztec Connect подтверждает нечто важное: любой протокол, который оставляет значительные активы внутри неизменяемых контрактов, все еще подвержен риску, даже спустя годы, если будет обнаружена упущенная ошибка.
Масштаб текущих эксплойтов DeFi
Этот последний эксплойт добавил к шокирующим 44 миллионам долларов общих потерь DeFi только за июнь 2026 года.
Риски устаревших контрактов с остаточными средствами
Взлом Aztec Connect подчеркивает суровую реальность — оставление значительной ценности внутри неизменяемых контрактов после закрытия делает их легкой мишенью для злоумышленников.
Уроки для пользователей и разработчиков
Окно для вывода средств Aztec Connect закрылось 31 марта 2024 года.
Что дальше для Aztec Network
Пока Aztec Labs продолжает свое расследование, они сообщили пользователям, что ожидают большей прозрачности и обновлений о полных деталях.
В конечном итоге эти растущие стандарты — и обновленная приверженность публичной прозрачности — могут установить эталон для следующего поколения роллапов, восстанавливая доверие после громких взломов. Для дальнейшего анализа последствий для децентрализованных стейблкоинов смотрите Как создать стейблкоин: Модели, Резервы.
Disclaimer: The content on this page is for informational purposes only and does not constitute financial advice. Always do your own research before making investment decisions.
Elena Petrova is a regulatory correspondent specializing in crypto law and policy with over 10 years of financial journalism experience. Formerly a finance reporter at Reuters, Elena covers SEC enforcement, MiCA implementation, and global stablecoin regulations. She holds a J.D. from Georgetown Law and is a member of the New York State Bar. Her regulatory analysis is frequently referenced by compliance officers and legal teams at major exchanges.
Conflicts of interest
I have no current legal practice or retainer relationships with any cryptocurrency company. Past employment relationships are listed publicly.
