Den 14. juni 2026 tillod en fejl i en forladt, fuldt uforanderlig Aztec Connect kontrakt en angriber at dræne for 2,1–2,19 mio.

Create a landscape editorial hero image for this Studio Global article: What happened in the June 2025 exploit of the deprecated Aztec Connect protocol, including the attack method, the stolen assets and their va. Article summary: On **June 14, 2026**, an attacker exploited a **deprecated Aztec Connect smart contract** on Ethereum, draining approximately **$2.1–$2.19 million** in crypto assets. Aztec Labs had shut down Aztec Connect in March 2023 . Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "A deprecated zk-rollup bridge on Ethereum lost roughly 909 ETH, 270,000 DAI, and 167 wstETH after an attacker found a flaw in verification logic no one could patch. A smart contrac" source context "Aztec Connect's abandoned smart contract exploited for $2M three ..." Reference image 2: visual subject "# Aztec Con
En sovende, efterladt smart contract på Ethereum er blevet det seneste skræmmeeksempel for decentraliseret finans (DeFi). Den 14. juni 2026 lykkedes det en angriber at stjæle kryptovaluta for cirka 12,6 millioner kroner (2,1 mio. dollars) fra Aztec Connect, en privatlivsfokuseret ZK-rollup-bro, som Aztec Labs havde lukket ned i marts 2023 . Sikkerhedsbruddet skyldtes ikke en sårbarhed i et aktivt produkt, men derimod en fejl i en forladt kontrakt, som målrettet var blevet frataget al administrativ kontrol, hvilket efterlod den evigt frosset – og evigt sårbar.
Sikkerhedsfirmaet CertiK var de første til at rapportere mistænkelig aktivitet fra RollupProcessorV3-kontrakten, der var kernerouteren for Aztec Connects forældede rollup. Angriberens wallet blev identificeret som 0x0f18d8b44a740272f0be4d08338d2b165b7edd17 . Det samlede tab blev anslået til omkring 2,19 mio. dollars af CertiK, mens Aztec Labs selv nævnte et tal tættere på 2,1 mio. dollars
. De stjålne aktiver omfattede cirka 909 ETH, 270.000 DAI, 167 wstETH og yderligere Yearn vault-tokens som yvDAI, yvWETH og yvLUSD
.
Angrebet ramte grænsefladen mellem verifikationslogikken for zero-knowledge-beviser og afviklingsprocessen på Ethereums hovednet (Layer 1). Ifølge CertiK kontrollerede en af kontraktens verifikationsfunktioner kun begyndelsen af det indsendte bevis, hvilket betød, at parametrene til at godkende token-overførsler aldrig blev fuldt valideret . Det gjorde det muligt for angriberen at indsende et bevis, der bestod de indledende tjek, men som indeholdt skadelige hævningsinstruktioner i den dybere del af datapakken.
En senere analyse fra sikkerhedsfirmaet SlowMist identificerede en grundlæggende årsag i gennemløbsgrænserne for L1-afviklingsløkken i RollupV3. Angriberen udnyttede en uoverensstemmelse mellem numRealTxs og decoded_slots, som tillod indsendelsen af 31 tomme pladser til L2-tilstandsroden via et ZK-bevis, mens den fulde verifikation på L1-kontraktlaget blev omgået . Angriberen konstruerede i alt 14 ZK-rollup-beviser, hvor de sidste syv beviser hver især drænede et forskelligt aktiv fra kontrakten i separate transaktioner
.
Det, der gør denne hændelse unik, er, at angrebet var strukturelt umuligt at stoppe – ved design. Aztec Connect blev taget ud af drift i marts 2023, og brugerne fik over et år til at hæve deres midler . I 2024 gik Aztec Labs skridtet videre og afgav bevidst alle administratornøgler og kontrol over systemet. Kontrakterne blev fuldstændig uforanderlige: ingen opgraderingsmekanisme, ingen ejer og afgørende, ingen pause-funktion
.
»Aztec Connect blev taget ud af drift for 3 år siden. Aztec Labs besidder ingen administratornøgler eller kontrol over systemet; det kan ikke pauses eller opgraderes,« udtalte teamet på X få timer efter angrebet og bekræftede, at ca. 12,6 mio. kroner var blevet flyttet fra den uforanderlige kontrakt . De understregede, at det nuværende Aztec Network og deres AZTEC ERC-20-token ikke var påvirket, men erkendte, at der ikke var nogen mekanisme til at genvinde de tabte midler
.
På trods af den forlængede frist for tilbagetrækning og kommunikationen omkring nedlukningen, forblev resterende brugeraktiver til en værdi af ca. 12,6 mio. kroner låst inde i de gamle kontrakter på tidspunktet for angrebet . Midlerne eksisterede i en form for limbo: Ingen kunne lovligt få adgang til dem uden at interagere med den forældede rollup, og ingen kunne gribe ind, da sårbarheden blev udløst.
Aztec Connect-angrebet er et skoleeksempel på »zombiekontrakt«-problemet i decentraliseret finans. Uforanderlige smart contracts forsvinder ikke bare, når et projekt lukker. De forbliver på blockchainen med den logik og de værdier, de nu engang indeholder, og fastholder ofte brugeraktiver på ubestemt tid. Når administratornøgler frasiges i jagten på fuld decentralisering, bliver kontrakten til en permanent, upatchelig honningkrukke. Enhver uopdaget sårbarhed bliver til en tikkende bombe, der kan detoneres årevis senere uden nogen form for mulighed for at gribe ind .
Denne risiko er asymmetrisk. Projekter, der frasiger sig kontrol, opnår troværdighed ved at have ingen bagdør, men brugere, der ikke får trukket deres midler ud inden for nedlukningsvinduet, bærer hele tabet. Aztec-sagen viser, at selv efter tre år kan millioner af kroner forblive fanget i en kontrakt, som alle troede var død.
For DeFi-teams, der planlægger at udfase en protokol, er lektien klar. Før man frasiger sig administratornøgler, skal projekter enten tvangsgennemføre alle tilbagetrækninger eller implementere en tidslås-baseret nødmekanisme, der ikke kræver langsigtet administrativ kontrol. Uden disse sikkerhedsforanstaltninger vil efterladt, men uforanderlig infrastruktur uundgåeligt tiltrække angribere, der er villige til at lede efter fejl, som aldrig kan rettes .
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Den 14. juni 2026 tillod en fejl i en forladt, fuldt uforanderlig Aztec Connect kontrakt en angriber at dræne for 2,1–2,19 mio.
Den 14. juni 2026 tillod en fejl i en forladt, fuldt uforanderlig Aztec Connect kontrakt en angriber at dræne for 2,1–2,19 mio. Angrebet udnyttede et misforhold i verifikationslogikken for ZK rollup beviser i RollupProcessorV3 kontrakten.
Da Aztec Labs bevidst fjernede alle administratornøgler i 2024, var det umuligt at pause, lappe eller tilbageføre angrebet.
Loading comments...
Comments
0 comments