Aztec Network perde mais de 4 milhões de dólares em três dias devido a dois ataques subsequentes - CoinJournal

• Contratos legados da Aztec Network foram esvaziados de mais de $4M em três dias.
• Ataques exploraram falhas na lógica de verificação de provas de conhecimento zero.
• A rede principal da Aztec e o token AZTEC não foram afetados pelos exploits.

A infraestrutura legada da Aztec foi alvo de uma onda coordenada de ataques, levando a perdas que ultrapassaram US$ 4 milhões em apenas três dias.

Os exploits visaram contratos inteligentes obsoletos que já haviam sido desativados anos antes, mas ainda continham liquidez na cadeia.

Apesar de serem rotulados como inativos e imutáveis, os contratos permaneceram acessíveis a atacantes que exploraram fraquezas na lógica de verificação de provas de conhecimento zero.

Embora os ataques não tenham afetado a rede Aztec atual ou seu token AZTEC, eles expuseram riscos antigos ligados a sistemas DeFi aposentados que continuam existindo na Ethereum sem manutenção ativa ou caminhos de atualização.

Primeira violação: Aztec Connect esvaziado de US$ 2,1 milhões

O primeiro incidente ocorreu em 14 de junho, quando atacantes exploraram o protocolo Aztec Connect, uma ponte focada em privacidade obsoleta que foi oficialmente encerrada após sua fase de aposentadoria.

O contrato já era considerado inativo, mas ainda continha fundos residuais.

O atacante conseguiu esvaziar aproximadamente US$ 2,1 milhões em ativos digitais, incluindo cerca de 909 ETH, 270.000 DAI e 167 wstETH, além de outros saldos menores.

O exploit foi ligado a falhas na forma como a verificação de provas de rollup era realizada, permitindo que provas inválidas ou manipuladas fossem aceitas como legítimas.

O que tornou a situação mais crítica foi a natureza do próprio contrato.

O Aztec Connect era descrito como imutável, ou seja, não podia ser pausado ou corrigido uma vez implantado.

Mesmo que os usuários tenham sido incentivados a retirar fundos antes do encerramento, o saldo restante tornou-se um alvo fácil para exploração anos depois.

Equipes de segurança que revisaram o incidente apontaram uma falha na relação entre a validação de provas de conhecimento zero e a lógica de liquidação na cadeia.

Em termos simples, o sistema aceitava provas que não correspondiam corretamente ao estado subjacente da transação, permitindo que o atacante acionasse retiradas não autorizadas.

Segunda ataque: Private Rollup Bridge explorado por US$ 2,15 milhões

Apenas três dias depois, um segundo exploit atingiu outro sistema legado conhecido como Private Rollup Bridge.

Este contrato também fazia parte da infraestrutura mais antiga da Aztec e foi descontinuado após a transição de designs de rollup mais antigos.

Neste caso, os atacantes esvaziaram aproximadamente 1.158 ETH, avaliados em quase US$ 2,15 milhões na época do incidente.

O método utilizado foi diferente na execução, mas semelhante na causa raiz técnica.

Em vez de manipular diretamente as retiradas por meio de uma simples discrepância de provas, o atacante aproveitou um mecanismo vulnerável de “saída de emergência” embutido no design da ponte.

Ao submeter uma prova de conhecimento zero especialmente elaborada, o atacante conseguiu acionar a lógica de saída do contrato.

O sistema validou incorretamente a prova e liberou fundos sem a devida verificação das transições de estado subjacentes.

Isso permitiu ao atacante extrair liquidez em uma sequência coordenada única.

Como no exploit anterior, essa violação não envolveu comprometimento de chaves privadas ou vulnerabilidades de reentrância.

Em vez disso, destacou problemas mais profundos na estrutura de validação de provas em sistemas de rollup legados, especialmente quando contratos permanecem permanentemente ativos na cadeia após serem oficialmente desativados.

Resposta da Aztec e empresas de segurança

Após ambos os incidentes, a Aztec Labs e a Aztec Foundation confirmaram que os sistemas afetados eram produtos descontinuados, sem conexão com a rede Aztec atual ou o ecossistema do token AZTEC.

A Aztec Foundation foi informada de uma potencial exploração direcionada a um produto descontinuado que ocorreu em 17 de junho de 2026. Não há ligações entre esse produto e quaisquer contratos inteligentes relacionados à rede atual ou ao token AZTEC ERC20.

O produto foi descontinuado há 4 anos… https://t.co/kANaIuw8HF

— Aztec Foundation (@aztecFND) 18 de junho de 2026

Eles enfatizaram que nenhum contrato poderia ser atualizado, pausado ou controlado, pois ambos foram projetados para serem imutáveis na implantação.

A empresa de segurança CertiK Alert também sinalizou o exploit do Private Rollup Bridge, identificando o endereço do atacante e confirmando o movimento de fundos ligado a uma transação específica na Ethereum.

A análise deles alinhou-se com outras revisões, sugerindo que a vulnerabilidade derivou de falhas na verificação de provas de conhecimento zero, e não de bugs convencionais em contratos inteligentes.

Representantes da Aztec também esclareceram que os incidentes do Private Rollup Bridge e do Aztec Connect foram eventos separados, mesmo ocorrendo em um curto período e compartilhando fraquezas técnicas semelhantes.