Злоумышленники похитили около 1158 эфиров, 150 000 токенов DAI и 0,4696 renBTC на общую сумму около $2,21 млн у криптовалютного проекта Aztec Network. Это уже вторая атака за неделю на протокол, сообщили аналитики специализирующейся на безопасности блокчейна компании SlowMist.
Взлом затронул контракт RollupProcessor. Уязвимость была у одной из функций, в которой отсутствовали важные механизмы контроля доступа — например, модификатор, разрешающий доступ только владельцу контракта, авторизация провайдера или проверка подписи.
Дополнительно проблема — с контрактом TurboVerifier: он ошибочно принял доказательства через механизм «запасного люка». Механизм помогает экстренно выводить средства из системы, после того как злоумышленник установил нулевой размер пакета. По идее, система должна была полностью остановиться и перестать обрабатывать любые платежи. Однако «запасной люк» продолжил работать и принимал «доказательства», что какой‑то платеж якобы нужно выполнить.
SlowMist TI Alert@aztecnetwork has been exploited again.
Loss: 1,158 ETH+150,000 DAI+0.4696 renBTC (~$2,209,704.23 USD)
Root Cause: The `RollupProcessor.escapeHatch()` function (`0x737901bea3eeb88459df9ef1be8ff3ae1b42a2ba`) lacks access control: no `onlyOwner`, no…
— SlowMist (@SlowMist_Team) June 18, 2026
В итоге злоумышленники отправили фальшивые данные с адресом для перевода и количеством токенов — система восприняла контракт как легитимный, не проверив, есть ли у хакеров средства на самом деле и имеют ли они право их выводить. В результате внешний аккаунт атакующих (адрес 0x6952…8e97f) за одну транзакцию вывел сразу 1158 ETH.
Команда Aztec пока не сделала официальных заявлений по поводу инцидента.
Aztec Network — один из ведущих приватных ZK‑rollup‑решений для Эфириума. Взлом произошел спустя несколько дней после другой атаки на проект, с ущербом около $2,19 млн. Тогда эксплойт затронул устаревший контракт Aztec Connect RollupProcessorV3.