Investigación de un Posible Exploit por Aztec Labs
Aztec Labs ha anunciado que está investigando un posible exploit que afecta a un producto de pagos que ha estado obsoleto desde 2021. En una publicación oficial, el equipo indicó que aproximadamente $2 millones fueron transferidos desde un contrato inteligente inmutable, según una transacción registrada en Etherscan el 17 de junio.
La empresa aclaró que el producto afectado era un «rollup inmutable de etapa 2» que fue descontinuado en 2022. Además, Aztec Labs afirmó que no posee claves de administrador ni control sobre el sistema, lo que significa que no puede pausar ni actualizar el antiguo contrato.
Notificación y Recomendaciones
La Fundación Aztec informó que fue notificada sobre el posible exploit el 17 de junio. En su comunicado, se destacó que no existen «vínculos» entre el producto obsoleto y cualquier contrato inteligente relacionado con la red actual o el token AZTEC ERC20. La Fundación también reiteró que el producto fue descontinuado hace cuatro años y que Aztec Labs ya no tiene control sobre el sistema.
Se recomendó a los usuarios que consulten a Aztec Labs para obtener actualizaciones mientras el equipo revisa la transacción y el contrato afectado.
Independencia del Caso Anterior
Aztec Labs subrayó que este último caso es independiente del exploit del 14 de junio que involucró a Aztec Connect, otro producto obsoleto. Según informes previos de crypto.news, Aztec Connect perdió $2.1 millones tras la explotación de un antiguo contrato inteligente inmutable. El ataque a Aztec Connect se debió a un desajuste de verificación que permitió que saldos no respaldados se movieran a través de los registros de liquidación de Ethereum.
Las firmas de seguridad rastrearon posteriormente el problema hasta un antiguo contrato conocido como RollupProcessorV3.
Desafíos de los Productos DeFi Descontinuados
Este nuevo caso pone de manifiesto un problema recurrente que enfrentan los productos DeFi descontinuados. A pesar de que un producto se cierre, sus contratos pueden seguir activos en Ethereum. Si los fondos permanecen dentro de contratos inmutables, los atacantes pueden seguir buscando formas de moverlos, lo que genera un desafío difícil de abordar.
Un equipo activo puede ser capaz de advertir a los usuarios y rastrear fondos, pero puede no tener la capacidad de detener un antiguo contrato que carece de controles de administrador. Aztec Labs ha indicado que compartirá más actualizaciones «a su debido tiempo».
Por el momento, tanto Aztec Labs como la Fundación Aztec están estableciendo una clara distinción entre el antiguo producto de pagos y la red actual. La principal afirmación de ambos grupos es que el incidente concierne a un sistema obsoleto, y no a la red activa de Aztec ni al token AZTEC.
