Temporadas
Tabla de clasificación
Noticias
Aprender
Investigación
Clasificación
Ecosistema
Cartera

Aztec Connect pierde 2,1 millones de dólares en un exploit de un contrato zombi congelado durante 3 años

profile-alexey-bondarev
Alexey Bondarevhace 10 horas
#Hackers #Aztec Network
Aztec Connect pierde 2,1 millones de dólares en un exploit de un contrato zombi congelado durante 3 años

Un atacante drenó más de 2,1 millones de dólares de Aztec Connect el 14 de junio, explotando un fallo de verificación en un protocolo de privacidad que se cerró hace tres años.

Puntos clave:

  • Un atacante extrajo aproximadamente 2,19 millones de dólares de Aztec Connect el 14 de junio, tres años después de que el protocolo fuera retirado.
  • El exploit aprovechó una brecha en la verificación de pruebas del contrato, permitiendo que los retiros usaran saldos que no estaban respaldados por ningún depósito.
  • Aztec Labs dijo que no posee claves de administrador y no puede pausar ni actualizar los contratos inmutables.

CertiK detecta el drenaje de Aztec Connect

CertiK detectó la actividad sospechosa pocas horas después del ataque. Lo flagged como un drenaje desde el contrato RollupProcessorV3 en Ethereum, el componente central del puente obsoleto. La firma de seguridad BlockSec confirmó la misma brecha poco después y sospechó inicialmente de un control de acceso ausente en el código.

La debilidad residía en cómo el contrato comprobaba los datos de la prueba: una ruta verificaba todo el conjunto de transacciones mientras que la lógica de liquidación read esos mismos datos de forma diferente. La discrepancia permitió al atacante acreditar valor sin nada que lo respaldara, generando saldos que ningún depósito había soportado.

El atacante ejecutó el truco sobre siete activos en una sola operación. El botín incluyó 909 Ether (ETH), aproximadamente 270.000 Dai (DAI), 167 wrapped staked Ether y un puñado de tokens generadores de rendimiento. Los registros on-chain rastrearon los fondos hasta una billetera nueva financiada previamente a través de un servicio de mezcla, una señal de que el movimiento se preparó con mucha antelación.

Also Read: Bitcoin Bulls Eye $67K After Trump Says Hormuz Will Open To All

Aztec Labs no tiene claves de administrador

La Aztec Foundation confirmó el incidente poco después de que saltara la alarma y stressed que la brecha no afecta al token AZTEC (AZTEC) ni a la red Aztec activa. El token casi no reaccionó, cotizando cerca de un centavo durante el día, mientras que el puente retirado, lanzado por primera vez en 2022, ha permanecido inactivo desde marzo de 2023.

Aztec Labs señaló que no podía intervenir. Los contratos obsoletos no tienen claves de administrador, por lo que nadie puede pausarlos ni actualizarlos, y el desarrollador Param explained que el código se volvió completamente inmutable una vez que el puente se cerró. Los investigadores siguen rastreando los fondos robados a través de la red.

Los contratos DeFi abandonados siguen siendo riesgosos

El episodio subraya un problema que la industria sigue redescubriendo, ya que los protocolos muertos todavía conservan dinero real mucho después de que sus equipos se han marchado. El código inmutable no puede parchearse una vez que aparece una debilidad, lo que deja estos sistemas abandonados, ahora ampliamente llamados contratos zombis, expuestos a ataques durante años.

El drenaje corona un periodo difícil para la seguridad on-chain. Los exploits de este mes han costado alrededor de 44 millones de dólares en al menos una docena de incidentes, con varios protocolos más pequeños afectados en las últimas semanas. Ese total sigue a un abril brutal, cuando solo dos ataques hicieron que las pérdidas mensuales superaran los 625 millones de dólares y establecieran un récord en el conteo de incidentes.

Read Next: Index Rules Turn SpaceX's $2T Debut Into A Market Stress Test

Descargo de responsabilidad y advertencia de riesgos: La información proporcionada en este artículo es solo para propósitos educativos e informativos y se basa en la opinión del autor. No constituye asesoramiento financiero, de inversión, legal o fiscal. Los activos de criptomonedas son altamente volátiles y están sujetos a alto riesgo, incluido el riesgo de perder toda o una cantidad sustancial de su inversión. Operar o mantener activos cripto puede no ser adecuado para todos los inversores. Las opiniones expresadas en este artículo son únicamente las del autor/autores y no representan la política oficial o posición de Yellow, sus fundadores o sus ejecutivos. Siempre realice su propia investigación exhaustiva (D.Y.O.R.) y consulte a un profesional financiero licenciado antes de tomar cualquier decisión de inversión.
Últimas noticias
Ver todas las noticias
Las acciones de SpaceX suben un 12% mientras se consolida el rally de OPI hacia los 2,35 billones de dólares
hace 4 minutos
Acciones de SpaceX suben 12% en su segundo día en Nasdaq y llevan la valoración cerca de 2,35 billones, pese a pérdidas y dudas sobre sostenibilidad.
Bitcoin rebota a 67.000 dólares ante esperanzas de acuerdo de paz entre EE. UU. e Irán
hace 1 hora
Bitcoin supera los 67.000 dólares por acuerdo EE. UU.-Irán. Simon Dedic prevé fuerte repunte de riesgo y cripto; traders atentos al próximo movimiento.
Javice presiona discretamente a Trump para lograr un indulto tras fraude de 175 millones de dólares
hace 2 horas
Javice busca un indulto de Trump tras 7 años por fraude de 175 M$ a JPMorgan, presiona a su círculo pero no figura en la lista oficial de clemencias.
Noticias Relacionadas
SwapNet pierde 13,43 M$ en explotación de contrato inteligente
Jan 26, 2026
SwapNet, agregador DEX, perdió 13,43 M$ cuando atacantes abusaron de un contrato enrutador con permisos persistentes tras desactivar One-Time Approvals.
Protocolo Wasabi pierde 4,5 millones de dólares tras que atacantes se apoderaran de una única clave de administrador
Apr 30, 2026
Wasabi Protocol perdió 4,5 millones de dólares tras el compromiso de una clave de administrador única, evidenciando de nuevo el grave riesgo de claves únicas.
Cada trader DeFi está mirando este exploit de Kelp DAO por 292M $ y por qué cambia los préstamos
Apr 18, 2026
Exploit del puente de Kelp DAO por 292M $ en rsETH provoca deuda incobrable en Aave, Compound y Euler y desata congelaciones en mercados de préstamo.
El puente Verus-Ethereum pierde 11 millones de dólares en un nuevo ataque de cadena cruzada
May 18, 2026
Atacante roba tBTC, ETH y USDC del puente Verus-Ethereum y los canjea por más de 11 millones de dólares en ETH; el caso se suma a otras brechas.
Vulnerabilidad de acuñación infinita detrás del exploit de yETH de 2,8 millones de dólares en Yearn Finance, confirma Nansen
Exploit de acuñación infinita en yETH de Yearn drena 2,8 millones de dólares desde pools de Balancer; YFI sube por short squeeze pese a la noticia negativa
Artículos de investigación relacionados
La crisis de seguridad de Web3 en 2026: por qué los mayores hacks ya no son solo fallos en contratos inteligentes
Hackers estatales, fallos de infraestructura y ataques de ingeniería social causan más pérdidas cripto que los bugs de smart contracts en 2026.
Las mayores explotaciones cripto de 2025–2026: qué salió realmente mal
Análisis de las mayores explotaciones cripto de 2025–2026, incluyendo fallos de confianza, proveedores y contratos inteligentes.
Los puentes entre cadenas siguen siendo drenados, ¿por qué todo el mundo los sigue usando?
Los puentes entre cadenas concentran pérdidas enormes pese a mejoras de seguridad; este análisis examina por qué siguen siendo tan vulnerables y qué se está haciendo.
Por qué los exploits en DEX costaron 3,1 mil millones de dólares en 2025: análisis de 12 grandes ataques
Oct 27, 2025
Análisis de 12 exploits en DEX en 2025 con pérdidas de 3,1 mil millones de dólares. Por qué fallan protocolos auditados y cómo se repiten estos ataques.
Claude Mythos y las criptomonedas: lo que la nueva amenaza de IA significa para el trading
Claude Mythos descubrió miles de fallos de día cero y no será público. El cripto enfrenta riesgos mayores por ataques de IA y brecha entre grandes y pequeños actores.
Artículos de aprendizaje relacionados
Las 10 cosas clave que debes saber antes de operar en un DEX
Aprende 10 puntos clave sobre DEX: deslizamiento, protección MEV, seguridad de monedero, aprobaciones de tokens y liquidez.
¿Qué son las herramientas DAO y cómo elegir? Guía de plataformas 2025 para la gestión de gobernanza y tesorería
Ecosistema DAO transformado con infraestructura de nivel institucional manejando $30B en activos. Este cambio representa una nueva forma operativa.
Préstamos DeFi explicados: cómo pedir y otorgar préstamos en cripto sin un banco
Apr 22, 2026
Los préstamos DeFi usan contratos inteligentes para prestar y pedir cripto con sobrecolateral, sin bancos ni puntajes de crédito, pero con riesgos reales.
CEX vs. DEX vs. exchange híbrido: ¿cuál es realmente el adecuado para ti?
Compara CEX, DEX y exchanges híbridos, sus riesgos, comisiones, seguridad y el control que te dan sobre tus fondos para elegir el modelo adecuado.
Verificación de la realidad de los seguros DeFi: ¿Puede la protección en la cadena realmente salvar a los inversores?
El auge del ecosistema DeFi ha evidenciado una brecha del 99% entre pérdidas y cobertura, cuestionando la capacidad actual de los seguros.
Aztec Connect pierde 2,1 millones de dólares en un exploit de un contrato zombi congelado durante 3 años | Yellow.com