Temporadas
Tabla de clasificación
Noticias
Aprender
Investigación
Clasificación
Ecosistema
Cartera

Aztec Connect pierde 2,1 millones de dólares en un exploit de un contrato zombi congelado durante 3 años

profile-alexey-bondarev
Alexey Bondarevhace 48 minutos
#Hackers #Aztec Network
Aztec Connect pierde 2,1 millones de dólares en un exploit de un contrato zombi congelado durante 3 años

Un atacante drenó más de 2,1 millones de dólares de Aztec Connect el 14 de junio, aprovechando una falla de verificación en un protocolo de privacidad que se cerró hace tres años.

Puntos clave:

  • Un atacante retiró cerca de 2,19 millones de dólares de Aztec Connect el 14 de junio, tres años después de que el protocolo fuera retirado.
  • El exploit aprovechó una brecha en la verificación de pruebas del contrato, permitiendo que los retiros se basaran en saldos sin ningún depósito que los respaldara.
  • Aztec Labs dijo que no posee claves de administrador y no puede pausar ni actualizar los contratos inmutables.

CertiK detecta el drenaje de Aztec Connect

CertiK detectó la actividad sospechosa pocas horas después del ataque. La señaló como un drenaje desde el contrato RollupProcessorV3 en Ethereum, el componente central del puente obsoleto. La firma de seguridad BlockSec confirmó la misma brecha poco después y sospechó primero de un control de acceso ausente en el código.

La debilidad residía en cómo el contrato comprobaba los datos de la prueba: una ruta verificaba el conjunto completo de transacciones mientras que la lógica de liquidación leía esos mismos datos de forma diferente. La discrepancia permitió al atacante acreditar valor sin nada que lo respaldara, generando saldos que ningún depósito había soportado.

El atacante ejecutó el truco con siete activos en una sola operación. El botín incluyó 909 Ether (ETH), unos 270.000 Dai (DAI), 167 Ether en staking envuelto y un puñado de tokens con rendimiento. Los registros on-chain rastrearon los fondos hasta una billetera nueva financiada antes a través de un servicio de mezcla, una señal de que el movimiento fue preparado con mucha antelación.

También lee: Bitcoin Bulls Eye $67K After Trump Says Hormuz Will Open To All

Aztec Labs no tiene claves de administrador

La Aztec Foundation confirmó el incidente poco después de que saltara la alarma y remarcó que la brecha no afecta al token AZTEC (AZTEC) ni a la red Aztec en producción. El token casi no reaccionó, manteniéndose cerca de un centavo durante el día, mientras que el puente retirado, lanzado inicialmente en 2022, ha permanecido inactivo desde marzo de 2023.

Aztec Labs dijo que no podía intervenir. Los contratos obsoletos no tienen claves de administrador, por lo que nadie puede pausarlos ni actualizarlos, y el desarrollador Param explicó que el código se volvió totalmente inmutable una vez que el puente se cerró. Los investigadores siguen rastreando los fondos robados a través de la red.

Los contratos DeFi abandonados siguen siendo riesgosos

El episodio subraya un problema que la industria sigue reaprendiendo: los protocolos muertos aún mantienen dinero real mucho después de que sus equipos se marchan. El código inmutable no puede parchearse una vez que aparece una debilidad, lo que deja estos sistemas abandonados, ahora llamados ampliamente contratos zombis, expuestos a ataques durante años.

El drenaje corona un período difícil para la seguridad on-chain. Los exploits de este mes han costado alrededor de 44 millones de dólares en al menos una docena de incidentes, con varios protocolos más pequeños afectados en las últimas semanas. Ese recuento sigue a un abril brutal, cuando solo dos ataques llevaron las pérdidas mensuales por encima de los 625 millones de dólares y establecieron un récord en el número de incidentes.

Lee a continuación: Index Rules Turn SpaceX's $2T Debut Into A Market Stress Test

Descargo de responsabilidad y advertencia de riesgos: La información proporcionada en este artículo es solo para propósitos educativos e informativos y se basa en la opinión del autor. No constituye asesoramiento financiero, de inversión, legal o fiscal. Los activos de criptomonedas son altamente volátiles y están sujetos a alto riesgo, incluido el riesgo de perder toda o una cantidad sustancial de su inversión. Operar o mantener activos cripto puede no ser adecuado para todos los inversores. Las opiniones expresadas en este artículo son únicamente las del autor/autores y no representan la política oficial o posición de Yellow, sus fundadores o sus ejecutivos. Siempre realice su propia investigación exhaustiva (D.Y.O.R.) y consulte a un profesional financiero licenciado antes de tomar cualquier decisión de inversión.
Últimas noticias
Ver todas las noticias
Bitcoin apunta a 66.000 $ después de que Trump declare completado el acuerdo de paz entre EE. UU. e Irán
hace 1 hora
Trump sella acuerdo con Irán y reabre Ormuz, bajan petróleo e inflación y Bitcoin se acerca a 66.000 $ en un entorno de mayor apetito por riesgo.
Musk: SpaceX podría alcanzar 1 billón de dólares en ingresos anuales para 2030, muy por encima de los banqueros
hace 2 horas
Elon Musk afirma que SpaceX podría lograr 1 billón de dólares en ingresos anuales para 2030, muy por encima de las estimaciones de Wall Street.
AKT sube un 25% a pesar de la presión en futuros mientras revive el debate sobre los 1 $
hace 3 horas
Akash Network sube 25% con fuerte volumen y sesgo alcista en Binance, pese a presión vendedora en futuros. Los 0,827 $ y 1 $ son niveles clave.
Noticias Relacionadas
SwapNet pierde 13,43 M$ en explotación de contrato inteligente
Jan 26, 2026
SwapNet, agregador DEX, perdió 13,43 M$ cuando atacantes abusaron de un contrato enrutador con permisos persistentes tras desactivar One-Time Approvals.
Protocolo Wasabi pierde 4,5 millones de dólares tras que atacantes se apoderaran de una única clave de administrador
Apr 30, 2026
Wasabi Protocol perdió 4,5 millones de dólares tras el compromiso de una clave de administrador única, evidenciando de nuevo el grave riesgo de claves únicas.
El puente Verus-Ethereum pierde 11 millones de dólares en un nuevo ataque de cadena cruzada
May 18, 2026
Atacante roba tBTC, ETH y USDC del puente Verus-Ethereum y los canjea por más de 11 millones de dólares en ETH; el caso se suma a otras brechas.
Cada trader DeFi está mirando este exploit de Kelp DAO por 292M $ y por qué cambia los préstamos
Apr 18, 2026
Exploit del puente de Kelp DAO por 292M $ en rsETH provoca deuda incobrable en Aave, Compound y Euler y desata congelaciones en mercados de préstamo.
Vulnerabilidad de acuñación infinita detrás del exploit de yETH de 2,8 millones de dólares en Yearn Finance, confirma Nansen
Exploit de acuñación infinita en yETH de Yearn drena 2,8 millones de dólares desde pools de Balancer; YFI sube por short squeeze pese a la noticia negativa
Artículos de investigación relacionados
La crisis de seguridad de Web3 en 2026: por qué los mayores hacks ya no son solo fallos en contratos inteligentes
Hackers estatales, fallos de infraestructura y ataques de ingeniería social causan más pérdidas cripto que los bugs de smart contracts en 2026.
Las mayores explotaciones cripto de 2025–2026: qué salió realmente mal
Análisis de las mayores explotaciones cripto de 2025–2026, incluyendo fallos de confianza, proveedores y contratos inteligentes.
Los puentes entre cadenas siguen siendo drenados, ¿por qué todo el mundo los sigue usando?
Los puentes entre cadenas concentran pérdidas enormes pese a mejoras de seguridad; este análisis examina por qué siguen siendo tan vulnerables y qué se está haciendo.
Por qué los exploits en DEX costaron 3,1 mil millones de dólares en 2025: análisis de 12 grandes ataques
Oct 27, 2025
Análisis de 12 exploits en DEX en 2025 con pérdidas de 3,1 mil millones de dólares. Por qué fallan protocolos auditados y cómo se repiten estos ataques.
Claude Mythos y las criptomonedas: lo que la nueva amenaza de IA significa para el trading
Claude Mythos descubrió miles de fallos de día cero y no será público. El cripto enfrenta riesgos mayores por ataques de IA y brecha entre grandes y pequeños actores.
Artículos de aprendizaje relacionados
¿Qué son las herramientas DAO y cómo elegir? Guía de plataformas 2025 para la gestión de gobernanza y tesorería
Ecosistema DAO transformado con infraestructura de nivel institucional manejando $30B en activos. Este cambio representa una nueva forma operativa.
Las 10 cosas clave que debes saber antes de operar en un DEX
Aprende 10 puntos clave sobre DEX: deslizamiento, protección MEV, seguridad de monedero, aprobaciones de tokens y liquidez.
Préstamos DeFi explicados: cómo pedir y otorgar préstamos en cripto sin un banco
Apr 22, 2026
Los préstamos DeFi usan contratos inteligentes para prestar y pedir cripto con sobrecolateral, sin bancos ni puntajes de crédito, pero con riesgos reales.
Verificación de la realidad de los seguros DeFi: ¿Puede la protección en la cadena realmente salvar a los inversores?
El auge del ecosistema DeFi ha evidenciado una brecha del 99% entre pérdidas y cobertura, cuestionando la capacidad actual de los seguros.
Cripto Seguros 101: Cómo Proteger Tus Carteras, NFTs y Posiciones DeFi
Aprende sobre seguros cripto y su importancia en la protección de activos digitales ante eventos como robos y fallos de contratos.
Aztec Connect pierde 2,1 millones de dólares en un exploit de un contrato zombi congelado durante 3 años | Yellow.com