Заброшенный протокол Aztec Connect снова атакован: хакеры вывели ещё $2,2 млн
Заброшенный протокол конфиденциальных транзакций Aztec Connect вновь подвергся атаке. 18 июня злоумышленник сумел вывести из его смарт-контрактов около $2,2 млн в криптовалюте. Это уже второй инцидент за неделю — первая атака произошла 14 июня, и тогда ущерб также был значительным.
Детали повторного взлома
На этот раз хакер похитил 1158 ETH, 150 000 DAI и примерно 0,47 токена renBTC. Аналитики безопасности из BlockSec Phalcon и SlowMist подтвердили, что атака была проведена через уязвимость в функции escapeHatch (дословно — «аварийный люк»). Этот механизм был предназначен для того, чтобы пользователи могли экстренно вывести свои средства, если основная система перестанет работать. Однако разработчики допустили критическую ошибку: функция не проверяла права доступа. По сути, «дверь» была открыта для любого желающего.
Механизм атаки был прост, но эффективен. Хакер предоставил смарт-контракту поддельное «доказательство» владения активами, и контракт, не имея возможности верифицировать подлинность, послушно перевел ему чужие средства. Примечательно, что сам уязвимый код был удален из основного репозитория проекта ещё в 2023 году. Однако развернутый в сети контракт остался неизменным, и «бэкдор» продолжал ждать своего часа. Это классический пример того, как «мертвый» код, который все считали неактивным, становится бомбой замедленного действия.
Почему остановить атаку было невозможно
Корень проблемы кроется в статусе самого Aztec Connect. Этот протокол был мостом для приватных операций в DeFi на Ethereum, но его вывели из эксплуатации ещё в прошлом году, когда команда Aztec Labs переключилась на разработку новой сети. После закрытия разработчики отказались от ключей управления, сделав контракты иммутабельными — то есть их код навсегда застыл в блокчейне. Его нельзя обновить, исправить или поставить на паузу. У команды просто нет технической возможности вмешаться и остановить кражу.
Важно подчеркнуть, что инцидент не затрагивает ни токен AZTEC, ни текущую сеть Aztec — это полностью изолированная, заброшенная система. Однако этот случай в очередной раз демонстрирует скрытую опасность DeFi: даже «мертвые» смарт-контракты остаются мишенью, пока в них хранятся средства. По данным DeFiLlama, только за июнь 2026 года в результате как минимум 12 атак было украдено около $44 млн. Рынок продолжает платить за ошибки проектирования, допущенные годы назад.
Мнение эксперта: Атака на Aztec Connect — это не просто технический казус, а системная проблема индустрии. Проекты, объявляющие о «закрытии», должны не просто отказываться от ключей, а проводить полную миграцию ликвидности и уничтожать устаревшие контракты. Оставлять «брошенные» смарт-контракты с миллионами долларов — это всё равно что оставить открытым сейф с деньгами посреди улицы. Пока сообщество не выработает четкие стандарты для «вывода из эксплуатации», такие инциденты будут повторяться.