Aztec Network потеряла более 4 миллионов долларов за три дня из-за двух последующих взломов - CoinJournal

• Наследственные контракты Aztec Network были опустошены на сумму более $4M за три дня.
• Атаки использовали уязвимости в логике проверки доказательств нулевого знания.
• Основная сеть Aztec и токен AZTEC не пострадали от этих эксплойтов.

Наследственная инфраструктура Aztec подверглась скоординированной волне атак, в результате которых за всего три дня было потеряно более 4 миллионов долларов.

Эксплойты нацелены на устаревшие смарт-контракты, которые были отключены еще несколько лет назад, но все еще хранили ликвидность на блокчейне.

Несмотря на то, что их считали неактивными и неизменяемыми, контракты оставались доступными для злоумышленников, которые использовали уязвимости в логике проверки доказательств нулевого знания.

Хотя атаки не затронули текущую сеть Aztec или ее токен AZTEC, они выявили долгосрочные риски, связанные с устаревшими системами DeFi, которые продолжают существовать на Ethereum без активного обслуживания или путей обновления.

Первое нарушение: Aztec Connect было опустошено на сумму 2,1 миллиона долларов

Первый инцидент произошел 14 июня, когда злоумышленники использовали протокол Aztec Connect, устаревший мост, ориентированный на приватность, который был официально закрыт после этапа вывода из эксплуатации.

Контракт уже считался неактивным, однако он все еще содержал остаточные средства.

Злоумышленник смог вывести примерно 2,1 миллиона долларов в цифровых активах, включая около 909 ETH, 270 000 DAI и 167 wstETH, а также другие мелкие активы.

Эксплойт был связан с уязвимостями в обработке проверки доказательств роллапа, что позволяло принимать недействительные или искаженные доказательства за легитимные.

Что делало ситуацию еще более критической, так это сама природа контракта.

Aztec Connect описывался как неизменяемый, то есть его нельзя было приостановить или исправить после развертывания.

Несмотря на то, что пользователям ранее советовали вывести средства до закрытия, оставшийся баланс стал легкой мишенью для эксплуатации спустя годы.

Команды безопасности, анализировавшие инцидент, указали на разрыв в связке между проверкой доказательств нулевого знания и логикой урегулирования на блокчейне.

Проще говоря, система принимала доказательства, которые неправильно соответствовали исходному состоянию транзакции, что позволяло злоумышленнику инициировать несанкционированные выводы.

Вторая атака: Private Rollup Bridge был использован для вывода 2,15 миллиона долларов

Всего через три дня после первой атаки, была осуществлена вторая атака на другую устаревшую систему, известную как Private Rollup Bridge.

Этот контракт также входил в старую инфраструктуру Aztec и был устаревшим после перехода от ранних дизайнов роллапов.

В этом случае злоумышленники вывели примерно 1 158 ETH, что на тот момент оценивалось примерно в 2,15 миллиона долларов.

Метод атаки был другим, но техническая причина оставалась схожей.

Вместо прямого манипулирования выводами через простое несоответствие доказательств, злоумышленник использовал уязвимый механизм «escape hatch» (спасательный люк), встроенный в дизайн моста.

Путем подачи специально подготовленного доказательства нулевого знания, злоумышленник смог активировать логику выхода из контракта.

Система неправильно проверила доказательство и выпустила средства без должной проверки исходных переходов состояния.

Это позволило злоумышленнику извлечь ликвидность в одной скоординированной последовательности.

Как и в предыдущем случае, этот взлом не связан с компрометацией приватных ключей или уязвимостями повторного входа.

Вместо этого он выявил более глубокие проблемы в структуре проверки доказательств в устаревших системах роллапов, особенно когда контракты остаются постоянно активными на блокчейне после их официального закрытия.

Ответ Aztec и компаний по безопасности

После обоих инцидентов Aztec Labs и Aztec Foundation подтвердили, что затронутые системы были устаревшими продуктами, не связанными с текущей сетью Aztec или экосистемой токенов AZTEC.

Aztec Foundation была уведомлена о потенциальной уязвимости, нацеленной на устаревший продукт, которая произошла 17 июня 2026 года. Нет никаких связей между этим продуктом и смарт-контрактами, относящимися к текущей сети или токену AZTEC ERC20.

Этот продукт был устаревшим 4 года… https://t.co/kANaIuw8HF

— Aztec Foundation (@aztecFND) 18 июня 2026 года

Они подчеркнули, что ни один из контрактов нельзя было обновить, приостановить или контролировать, так как оба были спроектированы как неизменяемые при развертывании.

Компания по безопасности CertiK Alert также отметила эксплойт Private Rollup Bridge, указав адрес злоумышленника и подтвердив перемещение средств, связанное с конкретной транзакцией Ethereum.

Их анализ совпал с другими обзорами, предполагая, что уязвимость возникла из-за ошибок в проверке доказательств нулевого знания, а не из-за обычных ошибок в смарт-контрактах.

Представители Aztec также уточнили, что инциденты с Private Rollup Bridge и Aztec Connect являются отдельными событиями, несмотря на их краткое временное совпадение и схожие технические слабости.