La red Aztec pierde más de 4 millones de dólares en tres días debido a dos hackeos consecutivos - CoinJournal

• Los contratos de la Red Aztec Legacy se agotaron en más de $4M en tres días.
• Los ataques explotaron fallos en la lógica de verificación de pruebas de conocimiento cero.
• La red Aztec principal y el token AZTEC no fueron afectados por las explotaciones.

La infraestructura heredada de Aztec ha sido objeto de una ola coordinada de ataques, que provocaron pérdidas que superaron los 4 millones de dólares en solo tres días.

Las explotaciones dirigieron a contratos inteligentes obsoletos que ya habían sido cerrados años antes, pero que aún mantenían liquidez en la cadena.

A pesar de estar etiquetados como inactivos e inmutables, los contratos seguían accesibles para los atacantes, quienes explotaron debilidades en la lógica de verificación de pruebas de conocimiento cero.

Aunque los ataques no afectaron a la red Aztec actual ni a su token AZTEC, expusieron riesgos de larga data asociados a sistemas DeFi retirados que siguen existiendo en Ethereum sin mantenimiento activo ni rutas de actualización.

Primera brecha: Aztec Connect drenado por $2.1 millones

El primer incidente ocurrió el 14 de junio, cuando los atacantes explotaron el protocolo Aztec Connect, un puente enfocado en la privacidad que había sido cerrado oficialmente tras su fase de retiro.

El contrato ya se consideraba inactivo, pero aún contenía fondos residuales.

El atacante logró drenar aproximadamente 2.1 millones de dólares en activos digitales, incluyendo unos 909 ETH, 270,000 DAI y 167 wstETH, junto con otras tenencias menores.

La explotación estuvo relacionada con fallos en la forma en que se manejaba la verificación de pruebas de rollup, permitiendo que pruebas inválidas o manipuladas fueran aceptadas como legítimas.

Lo que hizo la situación aún más crítica fue la naturaleza del propio contrato.

Aztec Connect se describía como inmutable, lo que significaba que no podía ser pausado ni parcheado una vez desplegado.

Aunque anteriormente se había alentado a los usuarios a retirar fondos antes del cierre, el saldo restante se convirtió en un objetivo fácil para la explotación años después.

Los equipos de seguridad que revisaron el incidente señalaron una ruptura en la relación entre la validación de pruebas de conocimiento cero y la lógica de liquidación en la cadena.

En términos simples, el sistema aceptaba pruebas que no coincidían correctamente con el estado subyacente de la transacción, permitiendo al atacante activar retiros no autorizados.

Segunda ataque: Exploit en Private Rollup Bridge por $2.15 millones

Solo tres días después, otro exploit afectó a otro sistema heredado conocido como Private Rollup Bridge.

Este contrato también formaba parte de la infraestructura antigua de Aztec y había sido obsoleto tras la transición desde diseños anteriores de rollup.

En este caso, los atacantes drenaron aproximadamente 1,158 ETH, valorados en cerca de 2.15 millones de dólares en ese momento.

El método utilizado fue diferente en ejecución, pero similar en causa raíz técnica.

En lugar de manipular directamente los retiros mediante un simple desajuste en las pruebas, el atacante aprovechó un mecanismo vulnerable de “salida de emergencia” incrustado en el diseño del puente.

Al enviar una prueba de conocimiento cero especialmente diseñada, el atacante pudo activar la lógica de salida del contrato.

El sistema validó incorrectamente la prueba y liberó fondos sin una verificación adecuada de las transiciones de estado subyacentes.

Esto permitió al atacante extraer liquidez en una secuencia coordinada única.

Al igual que en la explotación anterior, esta brecha no involucró compromiso de claves privadas ni vulnerabilidades de reentrada.

En cambio, destacó problemas más profundos en cómo se estructuraba la validación de pruebas en sistemas de rollup heredados, especialmente cuando los contratos permanecen activos en la cadena después de ser oficialmente descontinuados.

Respuesta de Aztec y firmas de seguridad

Tras ambos incidentes, Aztec Labs y la Fundación Aztec confirmaron que los sistemas afectados eran productos obsoletos sin conexión con la red Aztec actual ni con el ecosistema del token AZTEC.

La Fundación Aztec fue informada de una posible explotación dirigida a un producto obsoleto que ocurrió el 17 de junio de 2026. No hay vínculos entre este producto y ningún contrato inteligente relacionado con la red actual o el token AZTEC ERC20.

El producto fue descontinuado hace 4 años… https://t.co/kANaIuw8HF

— Fundación Aztec (@aztecFND) 18 de junio de 2026

Enfatizaron que ninguno de los contratos podía ser actualizado, pausado o controlado, ya que ambos estaban diseñados para ser inmutables en el despliegue.

La firma de seguridad CertiK Alert también alertó sobre la explotación del Private Rollup Bridge, identificando la dirección del atacante y confirmando el movimiento de fondos vinculados a una transacción específica en Ethereum.

Su análisis coincidió con otras revisiones, sugiriendo que la vulnerabilidad provino de fallos en la verificación de pruebas de conocimiento cero en lugar de errores convencionales en contratos inteligentes.

Los representantes de Aztec también aclararon que los incidentes de Private Rollup Bridge y Aztec Connect fueron eventos separados, aunque ocurrieron en un corto período y compartieron debilidades técnicas similares.