El protocolo Aztec sufrió un segundo ataque informático el jueves 18 de junio de 2026. Un atacante explotó su infraestructura desactualizada para sustraer fondos líquidos, según datos publicados en la plataforma social X por el cofundador de la firma SlowMist.
Aztec 似乎又被盗了,其 Private Rollup Bridge 0x737901bea3eeb88459df9ef1BE8fF3Ae1B42A2ba 有三笔可疑利用(总约 215 万美金):
1,158 ETH https://t.co/0sDIQYefVw
150,000 DAI https://t.co/0sGMwPqpkm
0.46963295 renBTC https://t.co/1v1yJjnTmH资金主要都在:…
— Cos(余弦)😶🌫️ (@evilcos) June 18, 2026
La incursión cibernética drenó exactamente 1.158 Ether, 150.000 unidades de la stablecoin Dai y 0,46 renBTC del puente de rollup privado. El valor acumulado de estos activos equivale a 2,15 millones de dólares al momento de la ejecución del exploit informático perjudicial.
El atacante empleó una prueba de rollup falsa para engañar al sistema automatizado. Esta maniobra técnica forzó al protocolo a liberar activos digitales directamente desde las reservas hacia la dirección controlada por el hacker, evadiendo las protecciones criptográficas estándar vigentes.
We are investigating a potential exploit affecting a deprecated Aztec payments product from 2021. ~$2m was transferred from the immutable smart contract in transaction:https://t.co/FS4JoNnfiJ
The deprecated product is an immutable stage 2 rollup that was sunset in 2022.…
— Aztec Labs (@AztecLabs_) June 18, 2026
Los desarrolladores confirmaron el incidente de seguridad y aclararon que el capital se movió desde una herramienta de pagos discontinuada en el año 2022. La empresa Aztec Labs emitió un comunicado explicando los detalles estructurales del contrato inteligente inmutable involucrado.
La entidad desarrolladora especificó que carece de llaves de administración para congelar fondos o pausar las transacciones financieras en dicho contrato antiguo. La inmutabilidad del código impide cualquier intervención externa posterior a su despliegue definitivo en la red de bloques.
Este hackeo del 18 de junio de 2026 ocurre solo cuatro días después de otra explotación económica severa contra la misma organización. El domingo 14 de junio de 2026, un atacante sustrajo 2,1 millones de dólares del contrato inteligente perteneciente al antiguo servicio Aztec Connect.
Aztec Connect operaba como un rollup enfocado en la privacidad financiera hasta su discontinuación formal ejecutada en marzo de 2023. En ese periodo anual, el equipo técnico detuvo los depósitos de usuarios para migrar recursos hacia su red de nueva generación.
Los incidentes repetidos exponen los riesgos latentes de la infraestructura heredada en el entorno descentralizado. Los hackeos perpetrados a gran escala contra tesorerías vulnerables recuerdan que las pérdidas por criptomonedas alcanzaron niveles alarmantes durante todo el periodo operativo del año 2025.
Vulnerabilidades persistentes en contratos inteligentes antiguos
El intercambio descentralizado Raydium también experimentó un exploit similar a inicios de junio de 2026, perdiendo 1,3 millones de dólares. Estos tres eventos de seguridad consecutivos reavivaron las alarmas globales sobre el peligro que representan las líneas de código abandonadas por equipos de programación.
Los contratos antiguos inmutables funcionan como recompensas de errores permanentes disponibles para piratas informáticos globales. Cuando los protocolos eliminan su responsabilidad de mantenimiento activo, estas estructuras de almacenamiento de capital se transforman en objetivos altamente atractivos y desprotegidos.
A pesar de la obsolescencia técnica de Aztec Connect, la billetera inmutable todavía custodiaba activos antiguos de usuarios legítimos. La firma SlowMist determinó que la falta de un plan de migración ordenado facilitó la extracción multimillonaria de fondos por parte de terceros.
Para mitigar estos riesgos en el ecosistema Blockchain, los auditores recomiendan traslados forzosos de liquidez hacia contratos nuevos controlados. La migración organizada elimina la exposición permanente a ciberataques y protege los saldos remanentes que los usuarios olvidan retirar tras los cierres comerciales.
Los analistas de seguridad insisten en que las herramientas de desarrollo obsoletas requieren auditorías forenses continuas. Aunque un proyecto cese sus operaciones de cara al público, el código desplegado en la red pública permanece activo de forma indefinida para cualquier observador malicioso.
La sustracción de los 1.158 Ether el jueves 18 de junio de 2026 se procesó mediante múltiples transacciones visibles en el explorador de bloques Etherscan. Los fondos robados se transfirieron rápidamente hacia monederos secundarios para intentar dificultar el rastreo por parte de las autoridades financieras.
La comunidad técnica debate actualmente metodologías para invalidar contratos inmutables sin afectar la descentralización. Hasta el momento, la ausencia de funciones de pausa integradas condena a los usuarios a depender de la integridad del software original diseñado años atrás.
Las empresas de análisis on-chain mantienen el monitoreo sobre las direcciones vinculadas al atacante del 18 de junio de 2026. Se espera la publicación de un informe técnico detallado por parte de los desarrolladores para identificar posibles vectores de ataque remanentes.
Este artículo tiene fines informativos y no constituye asesoramiento financiero.
