{"id":35208,"date":"2026-06-18T14:53:54","date_gmt":"2026-06-18T14:53:54","guid":{"rendered":"https:\/\/blockchainjournal.news\/es\/?p=35208"},"modified":"2026-06-18T14:53:57","modified_gmt":"2026-06-18T14:53:57","slug":"aztec-sufre-segundo-hackeo-de-21-millones-por-contratos-inteligentes-obsoletos","status":"publish","type":"post","link":"https:\/\/blockchainjournal.news\/es\/aztec-sufre-segundo-hackeo-de-21-millones-por-contratos-inteligentes-obsoletos\/","title":{"rendered":"Aztec sufre segundo hackeo de 2,1 millones por contratos inteligentes obsoletos"},"content":{"rendered":"<p data-path-to-node=\"1\">El protocolo <a href=\"https:\/\/azteclab.co\/\" target=\"_blank\" rel=\"noopener\"><b data-path-to-node=\"1\" data-index-in-node=\"13\">Aztec<\/b><\/a> sufri\u00f3 un segundo ataque inform\u00e1tico el jueves 18 de junio de 2026. Un atacante explot\u00f3 su infraestructura desactualizada para sustraer fondos l\u00edquidos, seg\u00fan datos publicados en la <b data-path-to-node=\"1\" data-index-in-node=\"201\">plataforma social X<\/b> por el cofundador de la firma SlowMist.<!--more--><\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"zh\" dir=\"ltr\">Aztec \u4f3c\u4e4e\u53c8\u88ab\u76d7\u4e86\uff0c\u5176 Private Rollup Bridge 0x737901bea3eeb88459df9ef1BE8fF3Ae1B42A2ba \u6709\u4e09\u7b14\u53ef\u7591\u5229\u7528\uff08\u603b\u7ea6 215 \u4e07\u7f8e\u91d1\uff09\uff1a<\/p>\n<p>1,158 ETH <a href=\"https:\/\/t.co\/0sDIQYefVw\">https:\/\/t.co\/0sDIQYefVw<\/a> <br \/>150,000 DAI <a href=\"https:\/\/t.co\/0sGMwPqpkm\">https:\/\/t.co\/0sGMwPqpkm<\/a> <br \/>0.46963295 renBTC <a href=\"https:\/\/t.co\/1v1yJjnTmH\">https:\/\/t.co\/1v1yJjnTmH<\/a><\/p>\n<p>\u8d44\u91d1\u4e3b\u8981\u90fd\u5728\uff1a\u2026<\/p>\n<p>&mdash; Cos(\u4f59\u5f26)\ud83d\ude36\u200d\ud83c\udf2b\ufe0f (@evilcos) <a href=\"https:\/\/x.com\/evilcos\/status\/2067488848788262957?ref_src=twsrc%5Etfw\">June 18, 2026<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.x.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p data-path-to-node=\"2\">La incursi\u00f3n cibern\u00e9tica dren\u00f3 exactamente 1.158 Ether, 150.000 unidades de la stablecoin Dai y 0,46 renBTC del puente de rollup privado. <b data-path-to-node=\"2\" data-index-in-node=\"138\">El valor acumulado de estos activos equivale a 2,15 millones de d\u00f3lares<\/b> al momento de la ejecuci\u00f3n del exploit inform\u00e1tico perjudicial.<\/p>\n<p data-path-to-node=\"3\">El atacante emple\u00f3 una prueba de rollup falsa para enga\u00f1ar al sistema automatizado. Esta maniobra t\u00e9cnica forz\u00f3 al protocolo a liberar activos digitales directamente desde las reservas hacia la direcci\u00f3n controlada por el hacker, evadiendo las protecciones criptogr\u00e1ficas est\u00e1ndar vigentes.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">We are investigating a potential exploit affecting a deprecated Aztec payments product from 2021. ~$2m was transferred from the immutable smart contract in transaction:<a href=\"https:\/\/t.co\/FS4JoNnfiJ\">https:\/\/t.co\/FS4JoNnfiJ<\/a><\/p>\n<p>The deprecated product is an immutable stage 2 rollup that was sunset in 2022.\u2026<\/p>\n<p>&mdash; Aztec Labs (@AztecLabs_) <a href=\"https:\/\/x.com\/AztecLabs_\/status\/2067511785637163354?ref_src=twsrc%5Etfw\">June 18, 2026<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.x.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p data-path-to-node=\"4\">Los desarrolladores confirmaron el incidente de seguridad y aclararon que el capital se movi\u00f3 desde una herramienta de pagos discontinuada en el a\u00f1o 2022. La empresa <b data-path-to-node=\"4\" data-index-in-node=\"166\">Aztec Labs emiti\u00f3 un comunicado<\/b> explicando los detalles estructurales del contrato inteligente inmutable involucrado.<\/p>\n<p data-path-to-node=\"5\">La entidad desarrolladora especific\u00f3 que carece de llaves de administraci\u00f3n para congelar fondos o pausar las transacciones financieras en dicho contrato antiguo. La inmutabilidad del c\u00f3digo impide cualquier intervenci\u00f3n externa posterior a su despliegue definitivo en la red de bloques.<\/p>\n<p data-path-to-node=\"6\">Este hackeo del 18 de junio de 2026 ocurre solo cuatro d\u00edas despu\u00e9s de otra explotaci\u00f3n econ\u00f3mica severa contra la misma organizaci\u00f3n. El domingo 14 de junio de 2026, un atacante <b data-path-to-node=\"6\" data-index-in-node=\"179\">sustrajo 2,1 millones de d\u00f3lares del contrato inteligente<\/b> perteneciente al antiguo servicio Aztec Connect.<\/p>\n<p data-path-to-node=\"7\">Aztec Connect operaba como un rollup enfocado en la privacidad financiera hasta su discontinuaci\u00f3n formal ejecutada en marzo de 2023. En ese periodo anual, el equipo t\u00e9cnico detuvo los dep\u00f3sitos de usuarios para migrar recursos hacia su red de nueva generaci\u00f3n.<\/p>\n<p data-path-to-node=\"8\">Los incidentes repetidos exponen los riesgos latentes de la infraestructura heredada en el entorno descentralizado. Los hackeos perpetrados a gran escala contra tesorer\u00edas vulnerables recuerdan que las <b data-path-to-node=\"8\" data-index-in-node=\"202\"><a class=\"ng-star-inserted\" href=\"https:\/\/blockchainjournal.news\/es\/perdidas-por-criptomonedas-alcanzan-3-4-mil-millones-en-2025-por-ataques-de-caza-de-grandes-presas\/\" target=\"_blank\" rel=\"noopener\" data-hveid=\"0\" data-ved=\"0CAAQ_4QMahgKEwjp47ve35CVAxUAAAAAHQAAAAAQqgk\">p\u00e9rdidas por criptomonedas alcanzaron niveles<\/a><\/b> alarmantes durante todo el periodo operativo del a\u00f1o 2025.<\/p>\n<h2 data-path-to-node=\"9\">Vulnerabilidades persistentes en contratos inteligentes antiguos<\/h2>\n<p data-path-to-node=\"10\">El intercambio descentralizado Raydium tambi\u00e9n experiment\u00f3 un exploit similar a inicios de junio de 2026, <b data-path-to-node=\"10\" data-index-in-node=\"106\">perdiendo 1,3 millones de d\u00f3lares<\/b>. Estos tres eventos de seguridad consecutivos reavivaron las alarmas globales sobre el peligro que representan las l\u00edneas de c\u00f3digo abandonadas por equipos de programaci\u00f3n.<\/p>\n<p data-path-to-node=\"11\">Los contratos antiguos inmutables funcionan como recompensas de errores permanentes disponibles para piratas inform\u00e1ticos globales. Cuando los protocolos eliminan su responsabilidad de mantenimiento activo, estas estructuras de almacenamiento de capital se transforman en objetivos altamente atractivos y desprotegidos.<\/p>\n<p data-path-to-node=\"12\">A pesar de la obsolescencia t\u00e9cnica de Aztec Connect, la billetera inmutable todav\u00eda custodiaba activos antiguos de usuarios leg\u00edtimos. La firma SlowMist determin\u00f3 que la falta de un plan de migraci\u00f3n ordenado facilit\u00f3 la extracci\u00f3n multimillonaria de fondos por parte de terceros.<\/p>\n<p data-path-to-node=\"13\">Para mitigar estos riesgos en el ecosistema <a href=\"https:\/\/blockchainjournal.news\/es\/noticias\/noticias-blockchain\/\" target=\"_blank\" rel=\"noopener\"><b data-path-to-node=\"13\" data-index-in-node=\"44\">Blockchain<\/b><\/a>, los auditores recomiendan traslados forzosos de liquidez hacia contratos nuevos controlados. <b data-path-to-node=\"13\" data-index-in-node=\"149\">La migraci\u00f3n organizada elimina la exposici\u00f3n permanente a ciberataques<\/b> y protege los saldos remanentes que los usuarios olvidan retirar tras los cierres comerciales.<\/p>\n<p data-path-to-node=\"14\">Los analistas de seguridad insisten en que las herramientas de desarrollo obsoletas requieren auditor\u00edas forenses continuas. Aunque un proyecto cese sus operaciones de cara al p\u00fablico, el c\u00f3digo desplegado en la red p\u00fablica permanece activo de forma indefinida para cualquier observador malicioso.<\/p>\n<p data-path-to-node=\"15\">La sustracci\u00f3n de los 1.158 Ether el jueves 18 de junio de 2026 se proces\u00f3 mediante m\u00faltiples transacciones visibles en el explorador de bloques Etherscan. Los fondos robados se transfirieron r\u00e1pidamente hacia monederos secundarios para intentar dificultar el rastreo por parte de las autoridades financieras.<\/p>\n<p data-path-to-node=\"16\">La comunidad t\u00e9cnica debate actualmente metodolog\u00edas para invalidar contratos inmutables sin afectar la descentralizaci\u00f3n. Hasta el momento, la ausencia de funciones de pausa integradas condena a los usuarios a depender de la integridad del software original dise\u00f1ado a\u00f1os atr\u00e1s.<\/p>\n<p data-path-to-node=\"17\">Las empresas de an\u00e1lisis on-chain mantienen el monitoreo sobre las direcciones vinculadas al atacante del 18 de junio de 2026. Se espera la publicaci\u00f3n de un informe t\u00e9cnico detallado por parte de los desarrolladores para identificar posibles vectores de ataque remanentes.<\/p>\n<p data-path-to-node=\"18\">Este art\u00edculo tiene fines informativos y no constituye asesoramiento financiero.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>El protocolo Aztec sufri\u00f3 un segundo ataque inform\u00e1tico el jueves 18 de junio de 2026. Un atacante explot\u00f3 su infraestructura desactualizada para sustraer fondos l\u00edquidos, seg\u00fan datos publicados en la plataforma social X por el cofundador de la firma SlowMist.<\/p>\n","protected":false},"author":34,"featured_media":35210,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[189],"tags":[2761,59,1333],"class_list":{"0":"post-35208","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-noticias-blockchain","8":"tag-aztec","9":"tag-featured","10":"tag-hackeo"},"_links":{"self":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/posts\/35208","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/users\/34"}],"replies":[{"embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/comments?post=35208"}],"version-history":[{"count":1,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/posts\/35208\/revisions"}],"predecessor-version":[{"id":35211,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/posts\/35208\/revisions\/35211"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/media\/35210"}],"wp:attachment":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/media?parent=35208"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/categories?post=35208"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/tags?post=35208"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}