Новини криптоміра

18.06.2026
11:29

Повторний удар по Aztec Connect: хакер вивів ще $2,2 млн із занедбаного протоколу

18 червня зловмисник завдав другого удару по занедбаному протоколу Aztec Connect, викравши близько $2,2 млн. Це сталося лише за кілька днів після першої атаки 14 червня. За даними моїх колег з BlockSec Phalcon та SlowMist, хакер вивів 1158 ETH, 150 000 DAI та приблизно 0,47 токена renBTC.

Друга атака багато в чому повторювала першу, але була спрямована на інший пул ліквідності та здійснена через іншу точку входу. Вразливість, як і минулого разу, була виявлена у функції escapeHatch — так званому «аварійному люку». Цей механізм призначений для того, щоб користувачі могли повернути свої кошти безпосередньо, якщо основна система перестає працювати. Проблема в тому, що ця функція не мала перевірки прав доступу: по суті, двері були відчинені для будь-кого.

Як спрацювала атака

Якщо пояснювати просто, система мала перевіряти, чи дійсно людина володіє активами, які намагається вивести. Однак через помилку в коді цю процедуру можна було обійти. Зловмисник пред'явив підроблений «доказ» володіння активами, і контракт йому повірив, віддавши чужі криптовалюти. Цікава деталь: сам вразливий механізм розробники давно видалили з основного коду. Однак розгорнутий у мережі контракт все ще містив старий перевіряючий модуль, і цього виявилося достатньо, щоб атака спрацювала. По суті, прогалина роками чекала своєї години в коді, який усі вважали неактивним.

Чому зупинити атаку було неможливо

Корінь проблеми в тому, що Aztec Connect — це давно занедбаний продукт. Протокол був мостом для приватних операцій у DeFi на блокчейні Ethereum, але його вивели з експлуатації ще у 2023 році, коли команда Aztec Labs переключилася на нову мережу. Після закриття розробники відмовилися від ключів управління, і контракти стали незмінними (immutable). Це означає, що код назавжди застиг у мережі: його не можна оновити, виправити або поставити на паузу. У команди просто немає технічної можливості втрутитися та зупинити крадіжку.

Важливо підкреслити: інцидент не стосується ані токена AZTEC, ані діючої мережі Aztec — це повністю окрема система. Випадок вкотре демонструє приховану небезпеку DeFi: навіть покинуті смарт-контракти залишаються мішенню, поки в них зберігаються гроші. За даними DeFiLlama, лише за червень 2026 року в результаті щонайменше 12 атак викрадено близько $44 млн.

Моя експертна думка: Цей інцидент — наочний урок для всієї індустрії. Покинуті протоколи з ліквідністю — це «бомби уповільненої дії». Командам необхідно впроваджувати механізми примусової деактивації або автоматичного виведення коштів при припиненні підтримки, інакше такі історії повторюватимуться знову і знову.