A moeda de privacidade Aztec teve seu contrato inteligente hackeado e roubado 2,19 milhões de dólares! MistTrack revela a vulnerabilidade de "contorno de liquidação"

Prova de conhecimento zero (ZK) redes privadas continuam a sofrer incidentes de segurança. Segundo a conhecida equipe de segurança de blockchain SlowMist, um contrato Aztec Connect RollupProcessor descontinuado foi recentemente alvo de um ataque hacker. O invasor conseguiu explorar uma vulnerabilidade de "bypass do limite de liquidação" para criar uma discrepância de estado, levando a uma retirada massiva de até 2,19 milhões de dólares em ativos do protocolo.
(Preâmbulo: hacker desbloqueou 1000 ETH presos há 9 anos no ICO, usando uma estratégia para liberar o contrato inteligente e recuperar tudo)
(Complemento de contexto: Anthropic anuncia que em algumas semanas abrirá totalmente o modelo superpotente Claude Mythos! IA de nível hacker será liberada em breve)

Uma das maiores organizações de segurança de blockchain do mundo, SlowMist, publicou hoje (15) em Taipei uma análise técnica detalhada. O relatório aponta que um contrato inteligente descontinuado do Aztec Connect foi recentemente invadido. O hacker, por meio de operações precisas, conseguiu contornar o limite de liquidação, causando uma grave discrepância de estado entre a camada 1 (L1) e a camada 2 (L2), e assim roubando aproximadamente 2,19 milhões de dólares em ativos criptográficos.

✍️ Análise Técnica Publicada: Análise do Roubo de Ativos de $2,19M do Aztec Connect

Um contrato descontinuado do Aztec Connect RollupProcessor foi explorado por uma vulnerabilidade de bypass do limite de liquidação, permitindo que atacantes criassem uma discrepância de estado L1/L2 e drenassem… pic.twitter.com/w6SkUQXkhm

— SlowMist (@SlowMist_Team) 15 de junho de 2026

Uso indevido de parâmetros incorretos! Criando uma "discrepância de estado de caminho duplo" entre L1 e L2

O relatório completo da equipe de segurança SlowMist reconstruíu o processo de execução desse ataque atomizado. A causa raiz da vulnerabilidade foi a exploração maliciosa por parte do hacker de uma incompatibilidade entre dois parâmetros críticos do sistema, $numRealTxs$ e $decoded_slots$. Com essa brecha, o invasor conseguiu, ao mesmo tempo, enviar provas de depósito falsificadas via ZK (prova de conhecimento zero) e fazer com que esses depósitos fossem "invisíveis" durante a validação de liquidação na L1, criando assim um "modelo de discrepância de estado de caminho duplo (Dual-path state divergence model)", e assim esvaziar os fundos do protocolo.

Especialistas em segurança criticam: o limite de liquidação deve estar estritamente alinhado com ZK

Este relatório técnico serve como um alerta de segurança para equipes de desenvolvimento de Rollups ao redor do mundo. SlowMist enfatiza que esse caso destaca um princípio fundamental de segurança de sistemas Rollup: os limites de liquidação (settlement boundaries) devem estar sempre estritamente alinhados com o compromisso (commitment scope) das entradas públicas (public inputs) do ZK. Caso contrário, mesmo as provas matemáticas mais robustas não serão suficientes.

Este grave incidente de segurança também gerou intenso debate na comunidade de segurança de blockchain. Alguns especialistas criticaram nas redes sociais, dizendo que "provas ZK não podem salvar uma arquitetura ruim". Fontes próximas revelaram que a plataforma de proteção criptográfica CoinStats já havia marcado e alertado anteriormente sobre vulnerabilidades de segurança nesses limites de liquidação, mas a preocupação não foi levada a sério. Atualmente, o fluxo mais recente dos fundos na blockchain está sendo monitorado continuamente pelo sistema anti-lavagem de dinheiro da SlowMist.