Заброшенный протокол Aztec Connect снова атакован: хакеры вывели еще $2,2 млн
Повторный удар по мертвому протоколу: 18 июня злоумышленники вновь взломали заброшенный Aztec Connect, похитив около $2,2 млн. Это второй инцидент за неделю — первая атака произошла 14 июня. В этот раз хакер вывел 1158 ETH, 150 000 DAI и примерно 0,47 токена renBTC. Метод атаки схож с предыдущим, но был направлен на другой пул ликвидности через альтернативную точку входа.
Как произошел повторный взлом
Уязвимость вновь оказалась связана с функцией escapeHatch — «аварийным люком», предназначенным для прямого вывода средств пользователями в случае отказа основной системы. Проблема в том, что этот механизм не имел проверки прав доступа. По сути, дверь была открыта для любого, кто мог подделать доказательство владения активами.
Злоумышленник предоставил поддельное «доказательство» владения средствами, и смарт-контракт, не имея встроенной верификации, просто отдал ему чужие криптовалюты. Критическая деталь: сам уязвимый механизм разработчики давно удалили из основного кода, но развернутый в сети контракт все еще содержал старый проверяющий модуль. Брешь годами ждала своего часа в коде, который все считали неактивным.
Почему остановить атаку было невозможно
Корень проблемы — в статусе Aztec Connect. Этот протокол был мостом для приватных DeFi-операций на Ethereum, но его вывели из эксплуатации еще в 2023 году, когда команда Aztec Labs переключилась на новую сеть. После закрытия разработчики отказались от ключей управления, сделав контракты неизменяемыми (immutable). Код навсегда застыл в сети: его нельзя обновить, исправить или поставить на паузу. У команды просто нет технической возможности вмешаться и остановить кражу.
Важно подчеркнуть: инцидент не затрагивает ни токен AZTEC, ни действующую сеть Aztec — это полностью изолированная система. Этот случай в очередной раз демонстрирует скрытую опасность DeFi: даже заброшенные смарт-контракты остаются мишенью, пока в них хранятся средства. По данным DeFiLlama, только за июнь 2026 года в результате как минимум 12 атак было украдено около $44 млн.
Мнение эксперта: «Инцидент с Aztec Connect — это классический пример «мертвого кода», который продолжает нести риски. Инвесторам и пользователям DeFi стоит усвоить урок: если протокол закрыт, а средства остались в immutable-контрактах, они фактически находятся в зоне повышенной опасности. Без возможности апгрейда такие системы становятся бомбами замедленного действия».