Хакер вивів близько $2 млн із застарілого смартконтракту Aztec
Розробники орієнтованого на приватність Ethereum-рішення Aztec Network повідомили про атаку на застарілий смартконтракт, унаслідок якої зловмисник вивів близько $2,1 млн.
Ми розслідуємо потенційний експлойт, що зачіпає Aztec Connect. ~$2.1m було переказано з незмінного смартконтракту в транзакції:https://t.co/5WrfeR8bbJ
Aztec Connect було знято з підтримки 3 роки тому. Aztec Labs не має адміністративних ключів чи контролю над системою; вона не може…
— Aztec Labs (@AztecLabs_) June 14, 2026
Інцидент зачепив платформу Aztec Connect — рішення для приватних транзакцій, підтримку якого припинено ще у 2023 році. Попри завершення обслуговування, частина коштів залишалася заблокованою в інфраструктурі протоколу.
Команда запевнила, що чинна мережа проєкту та активи користувачів не постраждали.
Фахівці BlockSec пов’язали інцидент із невідповідністю між перевіркою транзакцій і їх розрахунком в Ethereum. Через відмінності в тому, як шлях верифікації та логіка операцій інтерпретували список транзакцій, контракт міг зараховувати вартість без перевірки в L1-блокчейні.
ALERT! Наша система виявила підозрілу транзакцію, націлену на контракт RollupProcessorV3 @aztecnetwork у #Ethereum кілька годин тому, з орієнтовними втратами понад $2.15M.
Початковий аналіз свідчить, що першопричиною може бути відсутність контролю доступу в processRollup(). Хоча… pic.twitter.com/TdNkkNDfwX
— BlockSec Phalcon (@Phalcon_xyz) June 14, 2026
Зловмисник створив незабезпечені баланси та вивів кошти. У CertiK вказали серед викраденого: 909 ETH, 270 000 DAI, 167 wstETH і низку інших криптовалют.
Ми виявили підозрілу транзакцію, яка осушила Router-контракт @aztecnetwork приблизно на ~$2.19M адресою 0x0f18d8b44a740272f0be4d08338d2b165b7edd17 в Ethereum.https://t.co/MizKXnEkTM
Будьте пильні! pic.twitter.com/iUYMtenQYY
— CertiK Alert (@CertiKAlert) June 14, 2026
Aztec Connect запустили у 2022 році як DeFi-міст. У березні 2023 року платформа припинила приймати депозити, а команда переключила ресурси на Aztec Network.
Розробники заявили, що не мають адміністративних ключів і не контролюють систему, тому не можуть поставити її на паузу або оновити.
Нагадаємо, у листопаді 2025 року проєкт запустив L2-протокол Ignition Chain на базі Ethereum, позиціонуючи його як «перше повністю децентралізоване рішення другого рівня».