Мережа Aztec втрачає понад 4 мільйони доларів за три дні через дві послідовні зломи - CoinJournal

• Спадкові контракти Aztec Network були виведені з ладу на понад $4M за три дні.
• Атаки використовували вразливості у логіці перевірки доказів нуль-знання.
• Основна мережа Aztec та токен AZTEC не постраждали від зломів.

Спадкова інфраструктура Aztec зазнала скоординованої хвилі атак, що призвели до втрат понад 4 мільйонів доларів лише за три дні.

Зломи були спрямовані на застарілі смарт-контракти, які вже були закриті кілька років тому, але все ще зберігали ліквідність у мережі.

Незважаючи на те, що їх позначали як неактивні та незмінні, контракти залишалися доступними для зловмисників, які використовували вразливості у логіці перевірки доказів нуль-знання.

Хоча атаки не вплинули на поточну мережу Aztec або її токен AZTEC, вони виявили довгострокові ризики, пов’язані з вийшовшими з ужитку системами DeFi, які досі існують в Ethereum без активного обслуговування або шляхів оновлення.

Перший злом: Aztec Connect виведено на суму 2,1 мільйона доларів

Перший інцидент стався 14 червня, коли зловмисники використали протокол Aztec Connect, застарілий приватний міст, який був офіційно закритий після етапу виведення з експлуатації.

Контракт вже вважався неактивним, але все ще містив залишкові кошти.

Зловмисник зміг вивести приблизно 2,1 мільйона доларів у цифрових активів, зокрема близько 909 ETH, 270 000 DAI і 167 wstETH, а також інші менші залишки.

Злом був пов’язаний із вразливістю у способі перевірки доказів роллапу, що дозволяло приймати недійсні або підроблені докази як легітимні.

Що зробило ситуацію ще більш критичною, так це сама природа контракту.

Aztec Connect описували як незмінний, тобто його не можна було зупинити або оновити після розгортання.

Хоча користувачам раніше рекомендували вивести кошти перед закриттям, залишковий баланс став легкою мішенню для зловмисників через кілька років.

Команди безпеки, що розглядали інцидент, вказували на розрив у зв’язку між валідацією доказів нуль-знання та логікою розрахунку на ланцюгу.

Простими словами, система приймала докази, які неправильно відповідали стану транзакції, що дозволяло зловмиснику ініціювати несанкціоновані зняття.

Другий злом: Private Rollup Bridge використано для крадіжки 2,15 мільйона доларів

Лише через три дні ще один злом вразив іншу застарілу систему, відому як Private Rollup Bridge.

Цей контракт також був частиною старої інфраструктури Aztec і був застарілий після переходу від попередніх дизайнів роллапів.

У цьому випадку зловмисники вивели близько 1 158 ETH, що на той час оцінювалися приблизно у 2,15 мільйона доларів.

Метод був іншим у виконанні, але схожим за технічним коренем.

Замість прямого маніпулювання зняттями через простий збіг доказів, зловмисник використав уразливий механізм “escape hatch”, вбудований у дизайн моста.

Подаючи спеціально створений доказ нуль-знання, зловмисник зміг активувати логіку виходу з контракту.

Система неправильно підтвердила доказ і випустила кошти без належної перевірки стану транзакцій.

Це дозволило зловмиснику вивести ліквідність у єдиній скоординованій послідовності.

Як і у попередньому випадку, цей злом не був пов’язаний із компрометацією приватних ключів або вразливістю повторного входу.

Замість цього він підкреслив глибші проблеми у структурі перевірки доказів у застарілих системах роллапів, особливо коли контракти залишаються активними на ланцюгу після офіційного закінчення їх роботи.

Реакція Aztec та компаній з безпеки

Після обох інцидентів Aztec Labs і Фонд Aztec підтвердили, що постраждалі системи були застарілими продуктами, не пов’язаними з поточною мережею Aztec або екосистемою токенів AZTEC.

Фонд Aztec був повідомлений про потенційний злом, що торкнувся застарілого продукту, який стався 17 червня 2026 року. Між цим продуктом і будь-якими смарт-контрактами, пов’язаними з поточною мережею або токеном AZTEC ERC20, немає зв’язку.

Продукт був застарілий 4 роки… https://t.co/kANaIuw8HF

— Фонд Aztec (@aztecFND) 18 червня 2026 року

Вони підкреслили, що жоден з контрактів не можна було оновити, зупинити або контролювати, оскільки обидва були розроблені як незмінні при розгортанні.

Компанія з безпеки CertiK Alert також повідомила про злом Private Rollup Bridge, визначивши адресу зловмисника та підтвердивши переміщення коштів, пов’язаних із конкретною транзакцією Ethereum.

Їхній аналіз збігався з іншими оглядами, вказуючи, що вразливість виникла через недоліки у перевірці доказів нуль-знання, а не через стандартні помилки смарт-контрактів.

Представники Aztec також уточнили, що інциденти з Private Rollup Bridge і Aztec Connect були окремими подіями, хоча й відбувалися у короткий проміжок часу і мали схожі технічні слабкості.