Finst

Un atacante roba 2,1 millones de dólares de Aztec Connect tres años después de su cierre

Una vulnerabilidad en la antigua verificación de pruebas permitió un robo millonario, mientras Aztec Connect llevaba años fuera de gestión. Aquí se explica qué revela esto sobre los smart contracts legacy.

Por Zenz van der Wielen
• Lectura de 2 min
Un atacante roba 2,1 millones de dólares de Aztec Connect tres años después de su cierre

Puntos clave

  • El 14 de junio se robaron más de 2,1 millones de dólares de Aztec Connect mediante una vulnerabilidad en la lógica de verificación de pruebas.
  • Aztec Connect se cerró hace tres años y, desde entonces, los smart contracts inmutables no han sido gestionados.
  • El ataque no afecta a la red actual de Aztec, pero muestra los riesgos de los contratos DeFi obsoletos y sin supervisión.

El 14 de junio, un atacante robó más de 2,1 millones de dólares de Aztec Connect al aprovechar una vulnerabilidad en la lógica de verificación de pruebas de la plataforma. Este exploit tuvo lugar a pesar de que Aztec Connect se cerró hace tres años y de que el sistema no ha sido gestionado desde entonces.

Antecedentes de Aztec Connect y el exploit

Aztec Connect era una solución de Layer 2 orientada a la privacidad sobre Ethereum, centrada en ocultar los detalles de las transacciones dentro de aplicaciones DeFi mediante pruebas de conocimiento cero. En marzo de 2023, Aztec Labs anunció la retirada progresiva de Aztec Connect, con el plan de cerrar el servicio a más tardar en marzo de 2024 y centrarse en el desarrollo de una nueva blockchain cifrada de propósito general. Los smart contracts de Aztec Connect son inmutables y, tras la descontinuación, dejaron de recibir mantenimiento.

El exploit surgió porque una función del contrato solo comprobaba una parte de los datos de prueba presentados, mientras que las instrucciones de transferencia de tokens en otras partes de los datos no se verificaban de forma adecuada. Esto permitió al atacante retirar fondos de manera indebida y sustraer aproximadamente 2,19 millones de dólares. Aztec Labs ha confirmado que ya no tiene derechos administrativos ni control sobre el sistema, y que no puede pausarlo ni actualizarlo.

Impacto y contexto más amplio en DeFi

La Aztec Foundation subrayó que este ataque no afecta a la red actual de Aztec ni al token AZTEC ERC-20. Sin embargo, el incidente pone de relieve los riesgos asociados a los smart contracts obsoletos y sin supervisión dentro del sector de las finanzas descentralizadas. Es un ejemplo de cómo las vulnerabilidades en sistemas legacy pueden provocar pérdidas significativas, incluso años después de que una plataforma haya sido cerrada.

Este ataque llega poco después de un exploit en Raydium, en el que se perdieron alrededor de 1,3 millones de dólares por ataques a antiguos pools de liquidez en la red Solana. Según datos de DeFiLlama, las pérdidas totales por exploits en junio ascendieron a unos 43,93 millones de dólares, lo que subraya la necesidad de mantener una atención constante a la seguridad en DeFi.

Relevancia para los usuarios europeos de criptomonedas

Para los usuarios e inversores europeos en DeFi, es importante entender que incluso los smart contracts obsoletos y no gestionados pueden representar un riesgo de seguridad. Esto pone de relieve la importancia de realizar una evaluación cuidadosa de los riesgos y de supervisar la seguridad de las plataformas utilizadas, incluso cuando ya no se desarrollan ni se gestionan activamente. El incidente puede indicar que los contratos legacy en el mercado cripto europeo también podrían ser vulnerables a ataques similares.

Aviso legal: Este contenido tiene fines exclusivamente informativos y no constituye asesoramiento financiero, de inversión, legal o fiscal. La información proporcionada puede estar incompleta, ser inexacta o estar desactualizada y no debe considerarse como base para la toma de decisiones. Nada en este sitio web debe considerarse una recomendación para comprar, vender o mantener criptomonedas. Invertir en criptoactivos implica un riesgo de pérdida.