Хакеры украли более $2 млн из устаревшего протокола Aztec Connect

• Злоумышленники нашли слабое место в старом протоколе Aztec.
• Они вывели более $2 млн.
• Эксплойт в забытом протоколе показал скрытую проблему DeFi.

14 июня 2026 года неизвестный злоумышленник вывел более $2,1 млн из протокола Aztec Connect в сети Ethereum, воспользовавшись уязвимостью в механизме проверки доказательств (proof verification). Инцидент привлек внимание криптосообщества из-за того, что Aztec Connect был выведен из эксплуатации еще три года назад, а команда проекта больше не контролирует его смартконтракты.

The Aztec Foundation was made aware of a potential exploit targeting Aztec Connect which occurred earlier today, June 14, 2026. There are no links between this product and any smart contracts related to the $AZTEC ERC20 token, or current Aztec network.

Aztec Connect was… https://t.co/R3eImP8kCR

— Aztec Foundation (@aztecFND) June 14, 2026

Об атаке сообщили представители Aztec Foundation и эксперты по безопасности CertiK.

«Фонд Aztec узнал о потенциальном эксплойте, направленном на Aztec Connect. […] Нет никаких связей между этим продуктом и смартконтрактами токена $AZTEC или текущей сетью Aztec», — заявили в организации.

В фонде подчеркнули, что у Aztec Labs нет административных ключей или возможности приостановить или обновить систему.

Что известно об атаке

Первыми подозрительную транзакцию зафиксировали аналитики CertiK. По их данным, злоумышленник опустошил Router-контракт Aztec Connect примерно на $2,19 млн.

#CertiKInsight 🚨

We have detected a suspicious transaction that drained @aztecnetwork Router contract of ~$2.19M by 0x0f18d8b44a740272f0be4d08338d2b165b7edd17 on Ethereum.https://t.co/MizKXnEkTM

Stay Vigilant! pic.twitter.com/iUYMtenQYY

— CertiK Alert (@CertiKAlert) June 14, 2026

В компании отметили, что проблема, вероятно, связана с неполной проверкой данных доказательств:

«Похоже, что не вся часть переданных данных _proofData проверяется должным образом. Функция computeRootHashes() проверяет только начало _proofData, тогда как параметры, которые используются в processDepositsAndWithdrawals() для перевода токенов, расположены посередине».

По оценке экспертов, это могло позволить злоумышленнику манипулировать операциями вывода средств и вывести активы из протокола.

В Aztec Foundation подтвердили факт расследования инцидента и пообещали предоставить дополнительную информацию позже.

Несмотря на спад потерь, атаки остаются проблемой для DeFi

Инцидент с Aztec Connect стал очередным примером того, что даже устаревшие и заброшенные протоколы могут оставаться привлекательной целью для хакеров.

Напомним, в апреле 2026 года криптоиндустрия зафиксировала рекордные потери от атак — более $635 млн в рамках 28 отдельных инцидентов. Тот месяц стал худшим в истории DeFi по количеству взломов.

В то же время в мае ситуация несколько улучшилась. По данным PeckShield, совокупные убытки крипторынка от взломов и эксплойтов сократились на 87,4% по сравнению с апрелем и составили около $81,7 млн. Несмотря на это, протоколы DeFi и кроссчейн-мосты продолжают оставаться главными целями злоумышленников.

Источник