Заброшенный протокол Aztec Connect снова атакован: хакеры вывели ещё $2,2 млн
Протокол конфиденциальных транзакций Aztec Connect, который уже давно считается неактивным, вновь стал жертвой злоумышленников. 18 июня хакеры смогли вывести из его смарт-контрактов дополнительные средства на сумму около $2,2 млн. Это второй удар по протоколу за последнюю неделю — первая атака произошла 14 июня.
Детали повторного взлома
На этот раз в руки злоумышленников перешли 1158 ETH, 150 000 DAI и примерно 0,47 токена renBTC. Механизм атаки был схож с предыдущим, но нацелен на другой пул ликвидности и проведён через иную точку входа. Корень уязвимости кроется в функции escapeHatch — «аварийном люке», который должен был позволять пользователям выводить средства напрямую в случае отказа основной системы. Проблема в том, что в этой функции оказались полностью отключены проверки прав доступа. По сути, дверь была открыта для любого желающего.
Злоумышленник просто предъявил смарт-контракту поддельное «доказательство» владения активами, и контракт, не проведя должной верификации, перевёл ему чужие криптовалюты. Критично то, что команда Aztec Labs давно удалила этот уязвимый механизм из основного кода репозитория. Однако развёрнутый в сети контракт всё ещё содержал старый, «спящий» модуль. Этого оказалось достаточно — уязвимость годами ждала своего часа в коде, который все считали неактивным.
Почему остановить атаку было невозможно
Ключевой фактор — статус протокола. Aztec Connect был мостом для приватных DeFi-операций на Ethereum, но его вывели из эксплуатации ещё в 2023 году, когда команда переключилась на новый проект. После закрытия разработчики отказались от ключей управления, сделав контракты неизменяемыми (immutable). Это значит, что код застыл в сети навсегда: его нельзя обновить, исправить или поставить на паузу. У команды Aztec Labs просто нет технической возможности вмешаться и остановить кражу.
Важно подчеркнуть: инцидент не затрагивает ни токен AZTEC, ни текущую активную сеть Aztec — это совершенно изолированная система. Этот случай — яркое напоминание о скрытой опасности DeFi: даже заброшенные смарт-контракты остаются мишенью, пока в них хранятся средства. По данным DeFiLlama, только за июнь 2026 года в результате как минимум 12 атак было украдено около $44 млн.
Мнение эксперта: Этот инцидент — классический пример «зомби-риска» в DeFi. Разработчики часто забывают, что отказ от ключей управления не делает протокол безопасным, а лишь лишает их возможности реагировать на угрозы. Любой код с ликвидностью — это активная цель, и инвесторы должны учитывать это, оставляя средства в «мёртвых» контрактах. История Aztec Connect — предупреждение для всех, кто полагается на «безопасность» заброшенных протоколов.