Закинутий протокол Aztec Connect знову атаковано: хакери вивели ще $2,2 млн
Повторний удар по мертвому протоколу: 18 червня зловмисники знову зламали занедбаний Aztec Connect, викравши близько $2,2 млн. Це другий інцидент за тиждень — перша атака сталася 14 червня. Цього разу хакер вивів 1158 ETH, 150 000 DAI та приблизно 0,47 токена renBTC. Метод атаки схожий на попередній, але був спрямований на інший пул ліквідності через альтернативну точку входу.
Як стався повторний злам
Вразливість знову виявилася пов'язаною з функцією escapeHatch — «аварійним люком», призначеним для прямого виведення коштів користувачами у разі відмови основної системи. Проблема в тому, що цей механізм не мав перевірки прав доступу. По суті, двері були відкриті для будь-кого, хто міг підробити доказ володіння активами.
Зловмисник надав підроблений «доказ» володіння коштами, і смарт-контракт, не маючи вбудованої верифікації, просто віддав йому чужі криптовалюти. Критична деталь: сам вразливий механізм розробники давно видалили з основного коду, але розгорнутий у мережі контракт все ще містив старий перевіряючий модуль. Бреш роками чекала своєї години в коді, який усі вважали неактивним.
Чому зупинити атаку було неможливо
Корінь проблеми — у статусі Aztec Connect. Цей протокол був мостом для приватних DeFi-операцій на Ethereum, але його вивели з експлуатації ще у 2023 році, коли команда Aztec Labs переключилася на нову мережу. Після закриття розробники відмовилися від ключів управління, зробивши контракти незмінними (immutable). Код назавжди застиг у мережі: його не можна оновити, виправити або поставити на паузу. У команди просто немає технічної можливості втрутитися та зупинити крадіжку.
Важливо підкреслити: інцидент не зачіпає ні токен AZTEC, ні діючу мережу Aztec — це повністю ізольована система. Цей випадок вкотре демонструє приховану небезпеку DeFi: навіть занедбані смарт-контракти залишаються мішенню, поки в них зберігаються кошти. За даними DeFiLlama, лише за червень 2026 року в результаті щонайменше 12 атак було вкрадено близько $44 млн.
Думка експерта: «Інцидент з Aztec Connect — це класичний приклад «мертвого коду», який продовжує нести ризики. Інвесторам та користувачам DeFi варто засвоїти урок: якщо протокол закрито, а кошти залишилися в immutable-контрактах, вони фактично перебувають у зоні підвищеної небезпеки. Без можливості апгрейду такі системи стають бомбами уповільненої дії».