Aztec sufre segundo hackeo en días y pierde más de 4 millones

El proyecto de blockchain Aztec ha sido nuevamente objetivo de un importante ciberataque. Solo unos días después de un hackeo anterior, un atacante logró sustraer alrededor de 2,15 millones de dólares en criptomonedas de un sistema obsoleto del proyecto. Con este incidente, el daño total al ecosistema de Aztec en menos de una semana supera los 4 millones de dólares.

El incidente pone de manifiesto un problema sensible en el sector de las criptomonedas. Los contratos inteligentes antiguos que ya no reciben mantenimiento activo a menudo contienen millones de dólares en activos de usuarios, lo que los convierte en un objetivo atractivo para los hackers.

Hacker engaña a Aztec con pruebas falsificadas

Según la empresa de ciberseguridad SlowMist, el jueves fue atacado el puente de rollup privado de Aztec. En el incidente se sustrajeron 1.158 Ether (ETH), 150.000 Dai (DAI) y 0,46 renBTC (RENBTC) del protocolo.

El botín total tenía un valor aproximado de 2,15 millones de dólares al momento del ataque.

Un análisis inicial revela que el atacante utilizó una prueba de rollup falsificada. Esto engañó al protocolo, liberando los activos a una billetera controlada por el hacker.

Aztec Labs confirmó el incidente y destacó que el contrato afectado formaba parte de un producto de pago que fue descontinuado en 2022. Dado que el contrato inteligente es inmutable, el equipo no tuvo la posibilidad de bloquear transacciones o desactivar el sistema.

Segundo ataque en pocos días

El nuevo hackeo es independiente de un ataque anterior a Aztec que tuvo lugar el pasado domingo. En esa ocasión, se sustrajeron aproximadamente 2,1 millones de dólares de Aztec Connect, una solución de rollup centrada en la privacidad que no recibe soporte desde marzo de 2023.

A pesar del cierre del proyecto, según SlowMist aún quedaban activos de usuarios almacenados en el sistema, lo que hizo del plataforma un blanco atractivo para los cibercriminales.

Con ambos ataques, el ecosistema de Aztec perdió en pocos días más de 4 millones de dólares.

Contratos inteligentes obsoletos representan un creciente peligro

Los incidentes se inscriben en una tendencia más amplia en el sector de las criptomonedas. A principios de este mes, el intercambio descentralizado Raydium también fue víctima de un ataque que resultó en la pérdida de aproximadamente 1,3 millones de dólares debido a una infraestructura vulnerable y obsoleta.

Según la empresa de análisis de riesgos Blockful, los contratos inteligentes antiguos representan un riesgo de seguridad cada vez mayor. Una vez que los proyectos dejan de recibir mantenimiento activo, las vulnerabilidades potenciales persisten, mientras que a menudo todavía hay sumas considerables almacenadas en los contratos.

«Los contratos obsoletos siguen siendo objetivos atractivos para los hackers. Cuando los protocolos dejan de ser responsables de su mantenimiento, el riesgo aumenta», escribió Blockful en X.

La empresa de ciberseguridad SlowMist aconseja a los proyectos migrar lo antes posible los activos atrapados en contratos antiguos a infraestructuras más nuevas.

Los recientes ataques a Aztec y Raydium demuestran que los sistemas blockchain abandonados siguen siendo uno de los eslabones más débiles del mercado de criptomonedas. Mientras haya millones de dólares en contratos obsoletos, los hackers seguirán buscando formas de aprovecharse de ellos.