Puntos clave de la noticia:
- Aztec Connect, plataforma DeFi discontinuada en 2023, perdió $2,1 millones tras sufrir un exploit en su contrato inteligente.
- Un atacante aprovechó una falla en la función de verificación de transacciones para generar balances sin respaldo y retirar fondos en siete activos distintos.
- Con este exploit, se registran más de $44 millones robados en la industria cripto durante junio de 2026, según datos de DeFiLlama.
Aztec Connect, plataforma de finanzas descentralizadas discontinuada desde marzo de 2023, sufrió el robo de aproximadamente $2,1 millones en criptomonedas. El ataque explotó una falla en la función de verificación de su contrato inteligente, que permanecía activo e inmutable pese a haber sido abandonado hace más de tres años.
Aztec Labs publicó en X que investigaba un potencial exploit sobre Connect y confirmó que los fondos transferidos desde el contrato no afectaron a usuarios ni activos de la red Aztec actual. Sin embargo, la compañía aclaró que no posee las claves de administración sobre el sistema y que este no puede ser pausado ni actualizado.
We are investigating a potential exploit affecting Aztec Connect. ~$2.1m was transferred from the immutable smart contract in transaction:https://t.co/5WrfeR8bbJ
Aztec Connect was deprecated 3 years ago. Aztec Labs holds no admin keys or control over the system; it cannot be…
— Aztec Labs (@AztecLabs_) June 14, 2026
Aztec No Tiene Control Sobre el Sistema Discontinuado
La firma de seguridad BlockSec explicó el mecanismo del ataque: el contrato de Aztec Connect presentaba una discrepancia entre cómo verificaba las transacciones y cómo las liquidaba en Ethereum. Las transacciones verificadas no estaban efectivamente vinculadas al conjunto de operaciones que exigía la prueba de conocimiento cero, lo que permitía que la lógica de verificación y la de liquidación interpretaran la lista de transacciones de forma diferente. Esto permitió al atacante a introducir transacciones en las que el contrato acreditaba valor sin validarlo en la red, generando balances sin respaldo que luego podían retirarse. La operación se repitió siete veces en siete activos distintos.
Entre los activos sustraídos figuran 909 ETH, 270.000 DAI, 167 wsETH y otras criptomonedas menores. La firma de seguridad CertiK documentó parte de los movimientos vinculados al incidente.
El desarrollador conocido como «Param» señaló que los contratos inteligentes de Aztec Connect se volvieron completamente inmutables tras la deprecación y no podían actualizarse ni detenerse. «El incidente es otro recordatorio de que los contratos DeFi abandonados pueden seguir siendo objetivos años después», afirmó.
Contratos Huérfanos, Riesgos Vigentes
Junio está siendo especialmente agresivo para la seguridad en la industria cripto. Según DeFiLlama, al menos 12 ataques distintos acumularon pérdidas superiores a $44 millones en lo que va del mes. El mayor fue el robo de claves privadas en Humanity Protocol, derivando en la pérdida de unos $30 millones. Un día antes, el Syscoin Bridge había sufrido el robo de $8 millones mediante un exploit de prueba falsa.
Aztec Network, la versión actual del protocolo, es un rollup de capa 2 enfocado en la privacidad mediante pruebas de conocimiento cero sobre Ethereum. Connect fue su versión anterior, lanzada en 2022 como puente DeFi y reemplazada al año siguiente.
