Temporadas
Quadro de Líderes
Notícias
Aprender
Pesquisa
Classificação
Ecossistema
Carteira

Aztec Connect perde US$ 2,1 milhões em exploração de contrato zumbi congelado por 3 anos

profile-alexey-bondarev
Alexey Bondarevhá 1 hora
#Hackers #Aztec Network
Aztec Connect perde US$ 2,1 milhões em exploração de contrato zumbi congelado por 3 anos

Um invasor drenou mais de US$ 2,1 milhões da Aztec Connect em 14 de junho, explorando uma falha de verificação em um protocolo de privacidade que foi encerrado três anos atrás.

Pontos-chave:

  • Um invasor retirou cerca de US$ 2,19 milhões da Aztec Connect em 14 de junho, três anos após o protocolo ter sido desativado.
  • A exploração abusou de uma brecha na verificação de provas do contrato, permitindo saques baseados em saldos sem depósito correspondente.
  • A Aztec Labs afirmou que não possui chaves de administrador e não pode pausar ou atualizar os contratos imutáveis.

CertiK sinaliza drenagem da Aztec Connect

CertiK identificou a atividade suspeita poucas horas após o ataque. Ela flagged uma drenagem do contrato RollupProcessorV3 na Ethereum, o principal componente da ponte descontinuada. A empresa de segurança BlockSec confirmou a mesma violação logo depois e inicialmente suspeitou de uma falha de controle de acesso no código.

A fraqueza estava na forma como o contrato verificava os dados de prova, com um caminho validando o conjunto completo de transações enquanto a lógica de liquidação read esses mesmos dados de forma diferente. Essa divergência permitiu que o invasor creditasse valor sem nada que o respaldasse, gerando saldos que nenhum depósito havia suportado.

O invasor executou o truque em sete ativos em um único movimento. O saque incluiu 909 Ether (ETH), cerca de 270.000 Dai (DAI), 167 Ether em staking envolvido e alguns tokens que rendem juros. Registros on-chain rastrearam os fundos até uma carteira nova, financiada anteriormente por meio de um serviço de mixagem, sinal de que a ação foi preparada com bastante antecedência.

Also Read: Bitcoin Bulls Eye $67K After Trump Says Hormuz Will Open To All

Aztec Labs não possui chaves de administrador

A Aztec Foundation confirmou o incidente pouco depois do alerta e stressed que a violação não afetou o token AZTEC (AZTEC) nem a rede Aztec ativa. O token mal reagiu, sendo negociado perto de um centavo ao longo do dia, enquanto a ponte aposentada, lançada em 2022, permanece inativa desde março de 2023.

A Aztec Labs afirmou que não poderia intervir. Os contratos descontinuados não possuem chaves de administrador, portanto, ninguém pode pausá-los ou atualizá-los, e o desenvolvedor Param explained que o código se tornou totalmente imutável quando a ponte foi encerrada. Investigadores ainda estão rastreando os fundos roubados na rede.

Contratos DeFi abandonados continuam arriscados

O episódio destaca um problema que o setor continua a reaprender: protocolos encerrados ainda mantêm dinheiro real muito tempo depois de suas equipes seguirem em frente. Código imutável não pode ser corrigido quando uma falha é descoberta, deixando esses sistemas abandonados, agora amplamente chamados de contratos zumbi, expostos a ataques por anos.

A drenagem coroa um período difícil para a segurança on-chain. Explorações neste mês já causaram cerca de US$ 44 milhões em perdas em pelo menos uma dúzia de incidentes, com vários protocolos menores atingidos nas últimas semanas. Esse total segue um abril brutal, quando apenas dois ataques elevaram as perdas mensais para mais de US$ 625 milhões e estabeleceram um recorde em número de incidentes.

Read Next: Index Rules Turn SpaceX's $2T Debut Into A Market Stress Test

Disclaimer e aviso de risco: As informações fornecidas neste artigo são apenas para fins educacionais e informativos e baseiam-se na opinião do autor. Não constituem aconselhamento financeiro, de investimento, legal ou fiscal. Os ativos de criptomoeda são altamente voláteis e sujeitos a alto risco, incluindo o risco de perder todo ou uma quantia substancial do seu investimento. Negociar ou deter ativos cripto pode não ser adequado para todos os investidores. As opiniões expressas neste artigo são exclusivamente do(s) autor(es) e não representam a política oficial ou posição da Yellow, seus fundadores ou executivos. Sempre conduza a sua própria pesquisa minuciosa (D.Y.O.R.) e consulte um profissional financeiro licenciado antes de tomar qualquer decisão de investimento.
Notícias Relacionadas
SwapNet perde US$ 13,43 milhões em exploit de contrato inteligente
Jan 26, 2026
Atacantes exploraram contrato comprometido da SwapNet, drenando milhões após usuários desativarem aprovações únicas de segurança.
Protocolo Wasabi perde US$ 4,5 milhões após invasores tomarem controle de única chave de administrador
Apr 30, 2026
Plataforma de perpétuos Wasabi Protocol perde US$ 4,5 milhões após invasores assumirem única chave admin que controlava cofres em Ethereum e Base.
Todo trader DeFi está de olho neste exploit de US$ 292M do Kelp DAO — veja por que isso muda o crédito
Apr 18, 2026
Exploit na bridge do Kelp DAO drenou US$ 292M em rsETH, gerou dívidas incobráveis em Aave, Compound e Euler e reacendeu debate sobre colateral.
Vulnerabilidade de cunhagem infinita por trás do exploit de US$ 2,8 mi em yETH da Yearn Finance, confirma Nansen
Yearn sofre exploit de US$ 2,8 mi em yETH via cunhagem infinita, afetando pools da Balancer, enquanto YFI sobe por short squeeze após confusão inicial
Atacante drena US$ 4,2 milhões do pool DUSD da Makina usando flash loan de 280 milhões de USDC
Jan 20, 2026
Exploit em oráculo da Makina Finance usa flash loan de 280M USDC para drenar US$4,2M do pool DUSD/USDC, expondo falhas de design em oráculos DeFi.
Artigos de pesquisa relacionados
Maiores Exploits em Cripto de 2025–2026: o que realmente deu errado
Principais exploits em cripto de 2025–2026, valores perdidos, vetores de ataque e como pontos concentrados de confiança ampliaram o risco.
Claude Mythos e Cripto: o que a nova ameaça de IA significa para o trading
Ameaças de IA como Claude Mythos ampliam riscos cibernéticos em cripto, onde falhas de acesso e cadeias de ataque complexas já causam bilhões em perdas.
Pontes cross-chain continuam sendo drenadas. Por que todo mundo ainda as usa?
Exploits em pontes cross-chain roubaram US$ 28,6 mi em maio de 2026. Entenda por que seguem tão arriscadas e quais soluções estão surgindo.
A crise de segurança da Web3 em 2026: por que os maiores hacks já não são apenas bugs em contratos inteligentes
Em 2026, falhas de infraestrutura, ataques humanos e chaves em nuvem superam bugs de contratos inteligentes como principal fonte de perdas em cripto.
Por que exploits em DEX custaram US$ 3,1 bi em 2025: análise de 12 grandes hacks
Oct 27, 2025
Visão geral dos principais exploits em DEX em 2025, mostrando como falhas de lógica e controle de acesso geraram prejuízos bilionários no DeFi.
Artigos de aprendizado relacionados
CEX vs. DEX vs. Exchange Híbrida: Qual É Realmente a Melhor Para Você?
Entenda diferenças entre CEX, DEX e exchanges híbridas, seus riscos, custos e qual modelo se encaixa melhor no seu perfil de trading em 2026.
10 principais coisas para saber antes de negociar em uma DEX
Conheça 10 pontos‑chave sobre slippage, MEV, segurança de carteira, aprovações de tokens e liquidez para negociar com mais segurança em DEXs.
Verificação da Realidade do Seguro DeFi: A Proteção On-Chain Pode Realmente Salvar Investidores?
Seguro DeFi provou funcionar com cobertura e condições ideais, mas limitações atuais ainda deixam investidores vulneráveis.
7 sinais de alerta de fraude em cripto que a indústria de golpes de US$ 17 bi espera que você ignore
Mar 16, 2026
Guia forense dos 7 golpes cripto mais letais em 2026 com casos reais, dados confiáveis e técnicas práticas de detecção para proteger seu dinheiro.
Empréstimos em DeFi explicados: como tomar e conceder empréstimos em cripto sem um banco
Apr 22, 2026
Visão geral dos empréstimos em DeFi, como funcionam pools, garantias, liquidações e principais riscos, de contratos a oráculos e governança.
Aztec Connect perde US$ 2,1 milhões em exploração de contrato zumbi congelado por 3 anos | Yellow.com