Крах Aztec Connect: повторная атака принесла хакерам еще $2,2 млн
Заброшенный протокол Aztec Connect вновь стал жертвой злоумышленников. 18 июня хакерам удалось вывести из его смарт-контрактов дополнительные средства на сумму около $2,2 млн. Это уже второй инцидент за неделю, следующий за атакой, произошедшей 14 июня.
Детали второй атаки
На этот раз злоумышленник похитил 1158 ETH, 150 000 DAI и около 0,47 токена renBTC. Структура атаки во многом повторяла предыдущую, но была направлена на другой пул ликвидности и осуществлялась через иную точку входа. Специалисты по безопасности, в частности из BlockSec Phalcon и SlowMist, оперативно выявили механизм взлома.
Корень уязвимости, как и в прошлый раз, кроется в функции escapeHatch — так называемом «аварийном люке». Этот механизм был задуман для того, чтобы пользователи могли напрямую забрать свои средства в случае отказа основной системы. Однако критическая ошибка заключалась в отсутствии надлежащих проверок прав доступа. Хакеру достаточно было предъявить поддельное «доказательство» владения активами, и контракт, не проведя верификацию, безоговорочно переводил ему чужие средства.
Почему остановить атаку невозможно
Ситуация усугубляется тем, что Aztec Connect — это давно заброшенный продукт. Протокол, который служил мостом для приватных DeFi-операций на Ethereum, был выведен из эксплуатации еще в 2023 году, когда команда Aztec Labs переключилась на разработку новой сети.
После закрытия разработчики отказались от ключей управления контрактами, сделав их полностью неизменяемыми (immutable). Это означает, что код навсегда застыл в сети: его нельзя обновить, исправить или поставить на паузу. У команды Aztec Labs просто нет технической возможности вмешаться и остановить кражу.
Важно подчеркнуть, что этот инцидент не затрагивает ни токен AZTEC, ни действующую сеть Aztec — это полностью изолированная система. Однако данный случай служит мощным напоминанием о скрытой опасности DeFi: даже «мертвые» и заброшенные смарт-контракты остаются мишенью, пока в них хранятся средства.
Мой анализ: Эта ситуация — классический пример того, как пренебрежение принципом «не навреди» при отказе от проекта может обернуться прямыми финансовыми потерями для пользователей. Инциденты с Aztec Connect должны стать тревожным сигналом для всей индустрии: при закрытии протокола необходимо предусматривать механизмы безопасной миграции или полной ликвидации контрактов, а не просто передавать их в «вечное плавание». По данным DeFiLlama, только за июнь 2026 года в результате как минимум 12 атак было украдено около $44 млн — и это число будет только расти, если не изменить подход к управлению устаревшими смарт-контрактами.