Повторный удар по Aztec Connect: хакер вывел еще $2,2 млн из заброшенного протокола
18 июня злоумышленник нанес второй удар по заброшенному протоколу Aztec Connect, похитив около $2,2 млн. Это произошло спустя всего несколько дней после первой атаки 14 июня. По данным моих коллег из BlockSec Phalcon и SlowMist, хакер вывел 1158 ETH, 150 000 DAI и примерно 0,47 токена renBTC.
Вторая атака во многом повторяла первую, но была направлена на другой пул ликвидности и осуществлена через иную точку входа. Уязвимость, как и в прошлый раз, была обнаружена в функции escapeHatch — так называемом «аварийном люке». Этот механизм предназначен для того, чтобы пользователи могли вернуть свои средства напрямую, если основная система перестает работать. Проблема в том, что у этой функции отсутствовала проверка прав доступа: по сути, дверь была открыта для любого желающего.
Как сработала атака
Если объяснять просто, система должна была проверять, действительно ли человек владеет активами, которые пытается вывести. Однако из-за ошибки в коде эту процедуру можно было обойти. Злоумышленник предъявил поддельное «доказательство» владения активами, и контракт ему поверил, отдав чужие криптовалюты. Любопытная деталь: сам уязвимый механизм разработчики давно удалили из основного кода. Однако развернутый в сети контракт все еще содержал старый проверяющий модуль, и этого оказалось достаточно, чтобы атака сработала. По сути, брешь годами ждала своего часа в коде, который все считали неактивным.
Почему остановить атаку было невозможно
Корень проблемы в том, что Aztec Connect — это давно заброшенный продукт. Протокол был мостом для приватных операций в DeFi на блокчейне Ethereum, но его вывели из эксплуатации еще в 2023 году, когда команда Aztec Labs переключилась на новую сеть. После закрытия разработчики отказались от ключей управления, и контракты стали неизменяемыми (immutable). Это значит, что код навсегда застыл в сети: его нельзя обновить, исправить или поставить на паузу. У команды попросту нет технической возможности вмешаться и остановить кражу.
Важно подчеркнуть: инцидент не затрагивает ни токен AZTEC, ни действующую сеть Aztec — это полностью отдельная система. Случай в очередной раз демонстрирует скрытую опасность DeFi: даже брошенные смарт-контракты остаются мишенью, пока в них хранятся деньги. По данным DeFiLlama, только за июнь 2026 года в результате как минимум 12 атак украдено около $44 млн.
Мое экспертное мнение: Этот инцидент — наглядный урок для всей индустрии. Брошенные протоколы с ликвидностью — это «бомбы замедленного действия». Командам необходимо внедрять механизмы принудительной деактивации или автоматического вывода средств при прекращении поддержки, иначе такие истории будут повторяться снова и снова.