Разработчики ориентированного на приватность Ethereum-решения Aztec Network сообщили об атаке на устаревший смарт-контракт, в результате которой злоумышленник вывел около $2,1 млн.

Инцидент затронул платформу Aztec Connect — решение для приватных транзакций, поддержка которого была прекращена еще в 2023 году. Несмотря на завершение обслуживания, часть средств оставалась заблокированной в инфраструктуре протокола.

Команда заверила, что действующая сеть проекта и активы пользователей не пострадали.

Эксперты BlockSec связали инцидент с несоответствием между проверкой транзакций и их расчетом в Ethereum. Из-за различий в том, как путь верификации и логика операций интерпретировали список транзакций, контракт мог зачислять стоимость без проверки в L1-блокчейне.

Злоумышленник создал необеспеченные балансы и вывел средства. Атака была проведена по семи активам.

В Certik перечислили в числе похищенного: 909 ETH, 270 000 DAI, 167 wstETH и ряд других криптовалют.

Aztec Connect запустили в 2022 году как DeFi-мост. В марте 2023 года платформа прекратила принимать депозиты, а команда переключила ресурсы на Aztec Network.

Разработчики заявили, что не имеют административных ключей и не контролируют систему, поэтому не могут поставить ее на паузу или обновить.

Напомним, в ноябре 2025 года проект запустил L2-протокол Ignition Chain на базе Ethereum, позиционируя его как «первое полностью децентрализованное решение второго уровня».