Temporadas
Quadro de Líderes
Notícias
Aprender
Pesquisa
Classificação
Ecossistema
Carteira

Aztec Connect perde US$ 2,1 milhões em exploit de contrato zumbi congelado por 3 anos

profile-alexey-bondarev
Alexey Bondarevhá 10 horas
#Hackers #Aztec Network
Aztec Connect perde US$ 2,1 milhões em exploit de contrato zumbi congelado por 3 anos

Um atacante drenou mais de US$ 2,1 milhões da Aztec Connect em 14 de junho, explorando uma falha de verificação em um protocolo de privacidade que foi encerrado há três anos.

Pontos-chave:

  • Um atacante retirou cerca de US$ 2,19 milhões da Aztec Connect em 14 de junho, três anos após o protocolo ter sido desativado.
  • O exploit abusou de uma brecha na verificação de provas do contrato, permitindo que saques utilizassem saldos sem depósito correspondente.
  • A Aztec Labs afirmou que não possui chaves de administrador e não pode pausar ou atualizar os contratos imutáveis.

CertiK sinaliza drenagem na Aztec Connect

CertiK detectou a atividade suspeita poucas horas após o ataque. Ela flagged uma drenagem do contrato RollupProcessorV3 na Ethereum, o principal componente da antiga ponte. A empresa de segurança BlockSec confirmou a mesma violação logo depois e inicialmente suspeitou de ausência de controle de acesso no código.

A fragilidade estava em como o contrato verificava os dados da prova, com um caminho validando todo o conjunto de transações enquanto a lógica de liquidação read esses mesmos dados de forma diferente. A discrepância permitiu ao atacante creditar valor sem nada por trás, gerando saldos que nenhum depósito jamais sustentou.

O atacante repetiu o truque em sete ativos em uma única sequência. O saque incluiu 909 Ether (ETH), cerca de 270.000 Dai (DAI), 167 wrapped staked Ether e alguns tokens geradores de rendimento. Registros on-chain rastrearam os fundos até uma carteira recém-criada, financiada anteriormente por meio de um serviço de mixing, sinal de que a ação foi preparada com antecedência.

Também leia: Bitcoin Bulls Eye $67K After Trump Says Hormuz Will Open To All

Aztec Labs não possui chaves de administrador

A Aztec Foundation confirmou o incidente pouco depois do alerta e stressed que a violação não afeta o token AZTEC (AZTEC) nem a rede Aztec ativa. O token quase não se mexeu, sendo negociado perto de um centavo ao longo do dia, enquanto a ponte desativada, lançada pela primeira vez em 2022, está em modo inativo desde março de 2023.

A Aztec Labs afirmou que não podia intervir. Os contratos descontinuados não possuem chaves de administrador, portanto ninguém pode pausá-los ou atualizá-los, e o desenvolvedor Param explained que o código se tornou totalmente imutável quando a ponte foi encerrada. Investigadores ainda estão rastreando os fundos roubados pela rede.

Contratos DeFi abandonados continuam arriscados

O episódio destaca um problema que o setor continua reaprendendo, já que protocolos encerrados ainda mantêm dinheiro real muito depois de suas equipes seguirem em frente. Código imutável não pode ser corrigido quando uma fraqueza vem à tona, deixando esses sistemas abandonados, hoje amplamente chamados de contratos zumbis, expostos a ataques por anos.

A drenagem encerra um período difícil para a segurança on-chain. Exploits neste mês já causaram cerca de US$ 44 milhões em perdas em pelo menos uma dúzia de incidentes, com vários protocolos menores atingidos nas últimas semanas. Esse total segue um abril brutal, quando apenas dois ataques levaram as perdas mensais a mais de US$ 625 milhões e estabeleceram um recorde em número de incidentes.

Leia a seguir: Index Rules Turn SpaceX's $2T Debut Into A Market Stress Test

Disclaimer e aviso de risco: As informações fornecidas neste artigo são apenas para fins educacionais e informativos e baseiam-se na opinião do autor. Não constituem aconselhamento financeiro, de investimento, legal ou fiscal. Os ativos de criptomoeda são altamente voláteis e sujeitos a alto risco, incluindo o risco de perder todo ou uma quantia substancial do seu investimento. Negociar ou deter ativos cripto pode não ser adequado para todos os investidores. As opiniões expressas neste artigo são exclusivamente do(s) autor(es) e não representam a política oficial ou posição da Yellow, seus fundadores ou executivos. Sempre conduza a sua própria pesquisa minuciosa (D.Y.O.R.) e consulte um profissional financeiro licenciado antes de tomar qualquer decisão de investimento.
Notícias Relacionadas
SwapNet perde US$ 13,43 milhões em exploit de contrato inteligente
Jan 26, 2026
Atacantes exploraram contrato comprometido da SwapNet, drenando milhões após usuários desativarem aprovações únicas de segurança.
Protocolo Wasabi perde US$ 4,5 milhões após invasores tomarem controle de única chave de administrador
Apr 30, 2026
Plataforma de perpétuos Wasabi Protocol perde US$ 4,5 milhões após invasores assumirem única chave admin que controlava cofres em Ethereum e Base.
Vulnerabilidade de cunhagem infinita por trás do exploit de US$ 2,8 mi em yETH da Yearn Finance, confirma Nansen
Yearn sofre exploit de US$ 2,8 mi em yETH via cunhagem infinita, afetando pools da Balancer, enquanto YFI sobe por short squeeze após confusão inicial
Todo trader DeFi está de olho neste exploit de US$ 292M do Kelp DAO — veja por que isso muda o crédito
Apr 18, 2026
Exploit na bridge do Kelp DAO drenou US$ 292M em rsETH, gerou dívidas incobráveis em Aave, Compound e Euler e reacendeu debate sobre colateral.
Atacante drena US$ 4,2 milhões do pool DUSD da Makina usando flash loan de 280 milhões de USDC
Jan 20, 2026
Exploit em oráculo da Makina Finance usa flash loan de 280M USDC para drenar US$4,2M do pool DUSD/USDC, expondo falhas de design em oráculos DeFi.
Artigos de pesquisa relacionados
Pontes cross-chain continuam sendo drenadas. Por que todo mundo ainda as usa?
Exploits em pontes cross-chain roubaram US$ 28,6 mi em maio de 2026. Entenda por que seguem tão arriscadas e quais soluções estão surgindo.
Por que exploits em DEX custaram US$ 3,1 bi em 2025: análise de 12 grandes hacks
Oct 27, 2025
Visão geral dos principais exploits em DEX em 2025, mostrando como falhas de lógica e controle de acesso geraram prejuízos bilionários no DeFi.
Maiores Exploits em Cripto de 2025–2026: o que realmente deu errado
Principais exploits em cripto de 2025–2026, valores perdidos, vetores de ataque e como pontos concentrados de confiança ampliaram o risco.
Claude Mythos e Cripto: o que a nova ameaça de IA significa para o trading
Ameaças de IA como Claude Mythos ampliam riscos cibernéticos em cripto, onde falhas de acesso e cadeias de ataque complexas já causam bilhões em perdas.
A crise de segurança da Web3 em 2026: por que os maiores hacks já não são apenas bugs em contratos inteligentes
Em 2026, falhas de infraestrutura, ataques humanos e chaves em nuvem superam bugs de contratos inteligentes como principal fonte de perdas em cripto.
Artigos de aprendizado relacionados
CEX vs. DEX vs. Exchange Híbrida: Qual É Realmente a Melhor Para Você?
Entenda diferenças entre CEX, DEX e exchanges híbridas, seus riscos, custos e qual modelo se encaixa melhor no seu perfil de trading em 2026.
Verificação da Realidade do Seguro DeFi: A Proteção On-Chain Pode Realmente Salvar Investidores?
Seguro DeFi provou funcionar com cobertura e condições ideais, mas limitações atuais ainda deixam investidores vulneráveis.
7 sinais de alerta de fraude em cripto que a indústria de golpes de US$ 17 bi espera que você ignore
Mar 16, 2026
Guia forense dos 7 golpes cripto mais letais em 2026 com casos reais, dados confiáveis e técnicas práticas de detecção para proteger seu dinheiro.
10 principais coisas para saber antes de negociar em uma DEX
Conheça 10 pontos‑chave sobre slippage, MEV, segurança de carteira, aprovações de tokens e liquidez para negociar com mais segurança em DEXs.
Empréstimos em DeFi explicados: como tomar e conceder empréstimos em cripto sem um banco
Apr 22, 2026
Visão geral dos empréstimos em DeFi, como funcionam pools, garantias, liquidações e principais riscos, de contratos a oráculos e governança.
Aztec Connect perde US$ 2,1 milhões em exploit de contrato zumbi congelado por 3 anos | Yellow.com