TL;DR
Un contrato inteligente heredado de Aztec Connect habría sido drenado de aproximadamente 909 ETH, con un valor de alrededor de $2.1 millones. El producto afectado se dejó de usar en 2023 y es independiente del trabajo actual de la red de Aztec. El exploit supuestamente se dirigió al contrato inmutable RollupProcessorV3. El caso muestra por qué los contratos DeFi abandonados o descontinuados pueden seguir siendo riesgosos mucho tiempo después de que un producto se cierre.Un contrato de Aztec Connect en desuso habría sido explotado por aproximadamente $2.1 millones, poniendo de nuevo foco en uno de los riesgos más silenciosos de DeFi: los contratos antiguos que permanecen activos aun cuando el producto que los rodea ha sido cerrado.
El traspaso de redacción del 16 de junio identifica el contrato afectado como el contrato inmutable legado RollupProcessorV3 de Aztec Connect. El exploit supuestamente ocurrió el 14 de junio e involucró unos 909 ETH. Aztec Connect fue descontinuado y cerrado en marzo de 2023, lo que significa que la infraestructura afectada no formaba parte de la red actual de Aztec.
Un contrato heredado, no la red actual
Esa distinción importa. No se presentó en el paquete fuente como una compromisión de la infraestructura activa de Aztec. En cambio, fue un exploit de un producto descontinuado cuyo contrato no podía ser actualizado, pausado o administrado como podría hacerlo un sistema más centralizado. Según los informes, Aztec Labs no disponía de claves de administrador que le permitieran intervenir o recuperar los fondos.
Ese es el incómodo intercambio de los contratos inteligentes inmutables. La inmutabilidad puede proteger a los usuarios de cambios arbitrarios, pero también implica que, una vez desplegado un contrato con fallas, las opciones se vuelven limitadas. Si los activos permanecen dentro de ese contrato años después, los usuarios pueden seguir estando expuestos aunque el proyecto ya no opere en la misma forma.
Por qué esto importa más allá de Aztec
La lección más amplia no se limita a un proyecto de capa‑2 de Ethereum centrado en la privacidad. El criptoespacio está lleno de puentes, bóvedas, rollups, contratos de staking y sistemas de tokens antiguos que todavía guardan fondos después de que sus interfaces, equipos o comunidades originales hayan desaparecido. Esos contratos pueden convertirse en objetivos blandos porque no reciben la misma atención de monitoreo que los sistemas activos.
Las firmas de seguridad citadas en el traspaso relacionaron el error con la lógica de verificación de pruebas ZK que no vinculaba correctamente las pruebas verificadas a las acciones de la transacción. Eso hace que el incidente sea técnico, pero la conclusión práctica es más sencilla: los usuarios deben tratar los fondos dejados en sistemas descontinuados como un riesgo activo, no como saldos olvidados.
Para los traders y usuarios de DeFi, el exploit es otro recordatorio de que “apagado” no siempre equivale a “seguro”. Si un contrato sigue en la cadena y contiene activos, sigue formando parte de la superficie de ataque.
Conclusión para el usuario
La respuesta práctica más segura es aburrida pero importante: los usuarios deben revisar periódicamente si aún poseen activos en productos que han sido descontinuados, retirados o reemplazados. Los saldos heredados son fáciles de olvidar cuando una interfaz desaparece o un proyecto avanza, pero los contratos permanecen públicos y llamables. Este incidente brinda a los equipos de seguridad una razón más para crear mejores recordatorios de retiro y procedimientos de desactivación, sobre todo para protocolos que antes albergaban depósitos significativos.
Eso hace que la historia sea útil como borrador vespertino porque ofrece a los lectores una conclusión clara del mercado en lugar de una simple reescritura del titular. El punto importante no es solo lo ocurrido, sino lo que los traders deben vigilar a continuación: confirmación de fuentes primarias, si la reacción inicial se mantiene y si el desarrollo genera implicaciones duraderas de liquidez, regulatorias o de gestión de riesgos.
Este artículo fue escrito por el News Desk y editado por Samuel Rae .
Este artículo se basa en información de las fuentes vinculadas arriba. en Aztec Network on X