Новости криптомира

18.06.2026
14:14

Взлом устаревшего контракта Aztec: хакер вывел $2,15 млн из неактивного L2-протокола

хакеры hackers, перемещение средств

18 июня 2026 года моя аналитическая группа зафиксировала инцидент в сети второго уровня Aztec. Злоумышленник успешно атаковал неиспользуемый смарт-контракт, выведя средства на сумму около $2,15 млн. Атака была направлена на устаревший продукт Aztec Payments, который был закрыт еще в 2022 году.

Первыми аномалию выявили специалисты CertiK, после чего команда Aztec Labs официально подтвердила взлом. Уязвимость была обнаружена в логике проверки доказательств контракта PrivateRollupBridge. Хакер потратил всего 0,134 ETH (~$230) на реализацию атаки, что подчеркивает высокую эффективность использованного эксплойта.

В результате инцидента злоумышленник смог вывести 1158 ETH, 150 000 DAI и 0,47 renBTC. Важно отметить, что текущая активная сеть Aztec и ее пользователи не пострадали — атака затронула только неактивные компоненты.

Повторная угроза в одной экосистеме

Это уже второй случай за короткий промежуток времени. 14 июня другой устаревший контракт маршрутизатора был опустошен почти на $2,19 млн. Такая последовательность событий вызывает вопросы относительно безопасности унаследованных компонентов в экосистеме Aztec.

Представители Aztec Labs заявили, что не имеют административных ключей и не контролируют уязвимые контракты. Это означает, что команда не может заморозить их или выпустить обновление для предотвращения дальнейших атак. Данная ситуация наглядно демонстрирует риски, связанные с необратимыми смарт-контрактами, которые остаются без поддержки после завершения проекта.

Мой экспертный комментарий: Этот инцидент подчеркивает критическую важность своевременного аудита и деактивации устаревших контрактов. Даже заброшенные протоколы могут стать лакомой целью для хакеров, особенно если в них сохраняются ликвидные активы. Командам проектов необходимо внедрять механизмы автоматической блокировки или миграции средств из неиспользуемых контрактов, чтобы предотвратить подобные атаки в будущем.