La firma de ciberseguridad SlowMist reveló que el sistema Aztec ha sido víctima de una segunda intrusión en cuestión de días, esta vez por un monto cercano a los 2,15 millones de dólares. Este incidente resalta los peligros persistentes que representan los contratos inteligentes desactualizados, incluso después de que los proyectos originales hayan dejado de prestarles soporte.
Detalles de la explotación del jueves
De acuerdo con Cos, cofundador de SlowMist, el puente de rollup privado de Aztec fue vulnerado el jueves, permitiendo la sustracción de 1.158 ETH, 150.000 DAI y 0,46 renBTC, cuyo valor conjunto asciende a aproximadamente 2,15 millones de dólares. El análisis inicial del experto señala que el atacante empleó una prueba de rollup falsa para engañar al protocolo y así liberar activos de sus reservas hacia su propia dirección.
Aztec Labs confirmó el suceso y añadió que los fondos fueron extraídos de un contrato inteligente inmutable vinculado a un producto de pago que fue descontinuado en 2022. La compañía aclaró que carecía de claves de administración o mecanismos para detener transacciones en ese contrato, lo que impidió cualquier intervención inmediata.
Ataques en cadena y precedentes recientes
Este nuevo episodio es independiente del robo de 2,1 millones de dólares que afectó al contrato inteligente de Aztec Connect el pasado domingo. Aztec Connect era un rollup orientado a la privacidad que fue desactivado en marzo de 2023, momento en el que el equipo cesó los depósitos y redirigió sus esfuerzos hacia la siguiente generación de la red Aztec.
Al cierre de esta edición, Cointelegraph no había recibido respuesta de Aztec Labs a las consultas sobre las vulnerabilidades específicas involucradas en el ataque del jueves.
Preocupaciones crecientes sobre infraestructuras obsoletas
Los dos incidentes de Aztec, sumados al saqueo de 1,3 millones de dólares sufrido por el exchange descentralizado Raydium a inicios de junio, han renovado la inquietud en torno a los contratos inteligentes en desuso. Los tres casos se originaron en fallos de seguridad presentes en infraestructura que ya no recibe mantenimiento activo.
La plataforma de análisis de riesgos Blockful señaló en una publicación de X que los contratos antiguos siguen siendo 'recompensas por errores' accesibles para cualquier hacker. A medida que los protocolos eliminan su responsabilidad de mantenerlos, estos sistemas pueden volverse blancos aún más atractivos.
SlowMist, en su análisis post-mortem del primer ataque, indicó que a pesar de que Aztec Connect estaba desactivado, el contrato inmutable aún retenía activos heredados de usuarios, lo que permitió al atacante extraer más de 2,1 millones de dólares. La firma recomendó que los protocolos con contratos desactualizados que todavía gestionan fondos heredados realicen una migración ordenada de esos activos para eliminar los riesgos de exposición continua a ciberataques.