Por Hannah Pérez  

Aztec Labs investiga un segundo ataque por aproximadamente USD $2 millones contra infraestructura antigua del proyecto. Esto se produce luego de que un atacante drenara unos USD $2,19 millones de Aztec Connect el 14 de junio, en un incidente que ya había sorprendido al mercado porque el sistema fue descontinuado hace tres años.

***

  • Aztec Labs investiga un exploit de aproximadamente USD $2 millones contra un producto de pagos obsoleto.
  • PeckShield estimó pérdidas por USD $2,16 millones en ETH, DAI y renBTC.
  • BlockSec dijo que el ataque estaría relacionado con el exploit del 14 de junio, aunque no sería la misma falla.
  • Aztec Foundation aclaró que el producto afectado no tiene vínculos con la red actual ni con el token AZTEC ERC20.

 

 

Aztec Labs, la compañía principal de desarrollo detrás del proyecto de escalabilidad y privacidad para Ethereum Aztec, está investigando un nuevo exploit por aproximadamente USD $2 millones que afectó a un producto de pagos obsoleto del ecosistema.

El incidente se produce apenas días después de otro ataque contra infraestructura antigua de Aztec, lo que vuelve a poner bajo atención los riesgos asociados a contratos inmutables y productos deprecados que permanecen activos en blockchain aunque hayan sido abandonados por sus desarrolladores.

De acuerdo con The Block, la firma de seguridad blockchain PeckShield estimó que el ataque drenó aproximadamente USD $2,165 millones en criptomonedas. Los fondos sustraídos incluyeron alrededor de 1.158 ETH, 150.000 DAI y 0,47 renBTC. Según el análisis citado, la operación habría sido financiada inicialmente con 0,134 ETH provenientes de HitBTC.

El nuevo incidente ocurre después de que DiarioBitcoin reportara a inicios de semana un exploit separado contra el contrato inteligente inmutable de Aztec Connect, cerrado desde hace años, que drenó aproximadamente USD $2,1 millones. Ese primer ataque ya había levantado alertas sobre la exposición residual de infraestructura antigua dentro del ecosistema DeFi, incluso cuando los productos dejaron de estar soportados oficialmente.

BlockSec apunta a una falla de validación

Investigadores de BlockSec señalaron que el nuevo ataque parece estar relacionado con el exploit del 14 de junio, pero habría apuntado a un pool distinto mediante un punto de entrada separado. La firma atribuyó el incidente a una falla de validación que permitió al atacante retirar activos mientras las verificaciones on-chain todavía eran superadas.

Según BlockSec, no se trataría exactamente del mismo bug observado en el ataque anterior, aunque ambos incidentes comparten una categoría técnica similar: problemas de vinculación de entradas públicas en circuitos. La firma indicó en X que la traza de ejecución fue parecida, pero que la vulnerabilidad explotada no corresponde al mismo error concreto.

Esa distinción resulta importante porque sugiere que el problema no se limita a una única falla aislada, sino que podría estar relacionado con patrones de diseño presentes en componentes antiguos del sistema. En productos basados en rollups, pruebas criptográficas y circuitos de validación, errores en la forma en que se conectan entradas públicas, estados y verificaciones pueden permitir comportamientos inesperados, incluso cuando las transacciones parecen cumplir con los chequeos requeridos por el contrato.

Aztec dice que no tiene control administrativo sobre el sistema

Aztec Labs indicó que el producto afectado corresponde a un rollup inmutable de etapa 2 que fue descontinuado en 2022. La compañía subrayó que no posee llaves administrativas ni control sobre el sistema, una característica que limita su capacidad para intervenir directamente, congelar contratos o revertir operaciones.

Ese punto vuelve a exponer una tensión frecuente en DeFi: la inmutabilidad puede ser una ventaja para la resistencia a la censura y la transparencia, pero también puede convertirse en un problema cuando contratos antiguos contienen vulnerabilidades y ya no existe una vía administrativa para mitigarlas. Una vez desplegados sin mecanismos de actualización o control, esos contratos pueden seguir existiendo y manejando fondos incluso después de que el equipo original haya cerrado el producto.

La Aztec Foundation también intentó aislar el incidente del ecosistema actual. La organización enfatizó que no existen vínculos entre el producto explotado y los contratos inteligentes relacionados con la red actual de Aztec o con el token AZTEC ERC20. La aclaratoria busca evitar que el ataque sea interpretado como una falla de la infraestructura vigente del proyecto, especialmente en un momento en que cualquier incidente de seguridad puede afectar la confianza de usuarios, desarrolladores e inversionistas.

Productos deprecados siguen siendo un riesgo para DeFi

El caso de Aztec se suma a una lista creciente de incidentes en los que infraestructura antigua, contratos abandonados o productos sin soporte terminan siendo explotados años después de su lanzamiento. En entornos tradicionales, un servicio retirado puede apagarse por completo. En blockchain, en cambio, un contrato inmutable puede permanecer accesible indefinidamente si sigue desplegado, conserva liquidez o interactúa con otros componentes del ecosistema.

Esto crea un riesgo particular para usuarios que mantienen fondos en productos antiguos o que no migran activos tras los avisos de cierre. También genera desafíos para los equipos de desarrollo, porque un protocolo puede haber sido oficialmente deprecado y aun así seguir siendo técnicamente explotable si los contratos permanecen vivos en la red.

El problema se vuelve más complejo cuando la infraestructura está conectada con pools, bridges, activos envueltos o sistemas de pruebas criptográficas. En esos casos, un error residual no solo puede afectar a un contrato aislado, sino también a activos depositados, rutas de retiro o mecanismos de validación que siguen funcionando de forma automática.

Otro golpe en una ola de ataques DeFi

El incidente llega en medio de uno de los periodos más complicados para la seguridad DeFi. Según The Block, más de 30 protocolos han sido atacados recientemente por un monto superior a USD $600 millones, con el exploit de USD $292 millones contra Kelp DAO como el caso más grande de esta ola.

El informe también enmarca este deterioro dentro de un entorno donde los avances en inteligencia artificial podrían estar aumentando la capacidad de los atacantes para analizar código, automatizar búsqueda de fallas o acelerar campañas de explotación. Aunque no se atribuyó el ataque contra Aztec directamente al uso de IA, el contexto general refleja una presión creciente sobre protocolos, auditores y equipos de respuesta.

Por ahora, Aztec Labs dijo que compartirá nuevas actualizaciones a medida que avance la investigación. La prioridad inmediata será determinar con precisión la mecánica del exploit, confirmar el alcance total de las pérdidas y aclarar si existen otros componentes de infraestructura antigua expuestos a vulnerabilidades similares.

El caso deja una lección clara para el sector: cerrar un producto no siempre equivale a eliminar su riesgo. En DeFi, los contratos antiguos pueden seguir siendo objetivos valiosos mientras mantengan fondos, permisos o conexiones activas. Para Aztec, el desafío será contener el impacto reputacional y técnico de ataques que afectan sistemas deprecados, pero que siguen asociados públicamente con su marca y su historia de desarrollo.

Imagen de Unsplash

Este artículo fue escrito por un redactor de contenido de IA

 


ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.

Suscríbete a nuestro boletín

Artículos Relacionados