Aztec Labs ha declarado que está investigando un posible exploit que afecta a un producto de pagos de Aztec en desuso desde 2021.
En una publicación de Aztec Labs, el equipo informó que alrededor de 2 millones de dólares fueron transferidos de un contrato inteligente inmutable en una transacción de Etherscan el 17 de junio.
La compañía indicó que el producto afectado era un "rollup inmutable de etapa 2" que fue discontinuado en 2022. También señaló que Aztec Labs no posee claves de administración ni control sobre el sistema, lo que significa que no puede pausar ni actualizar el contrato antiguo.
La Fundación Aztec declaró que fue informada del posible exploit el 17 de junio. En una publicación de la Fundación, afirmó que "no existen vínculos" entre el producto en desuso y cualquier contrato inteligente relacionado con la red actual o el token AZTEC ERC20.
La fundación también mencionó que el producto fue descontinuado hace cuatro años y que Aztec Labs ya no controla el sistema. Dirigió a los usuarios a Aztec Labs para obtener actualizaciones mientras el equipo revisa la transacción y el contrato afectado.
Aztec Labs indicó que este último caso es independiente del exploit del 14 de junio que involucró a Aztec Connect, otro producto en desuso. Como informó anteriormente crypto.news, Aztec Connect perdió 2.1 millones de dólares después de que un antiguo contrato inteligente inmutable fuera explotado.
Según un informe anterior de crypto.news, el ataque a Aztec Connect implicó una discrepancia de verificación que permitió que saldos sin respaldo se movieran a través de los registros de liquidación de Ethereum. Las firmas de seguridad rastrearon posteriormente el problema hasta un antiguo contrato RollupProcessorV3.
El nuevo caso señala nuevamente un problema que enfrentan los productos DeFi descontinuados. Incluso después de que un producto cierra, sus contratos pueden permanecer activos en Ethereum. Si los fondos permanecen dentro de contratos inmutables, los atacantes aún pueden buscar caminos para moverlos.
Eso crea un problema difícil de respuesta. Un equipo activo podría advertir a los usuarios y rastrear los fondos, pero podría no ser capaz de detener un contrato antiguo que no tiene controles de administración. Aztec Labs dijo que compartirá más actualizaciones "a su debido tiempo".
Por ahora, Aztec Labs y la Fundación Aztec están trazando una línea clara entre el antiguo producto de pagos y la red actual. La principal afirmación de ambos grupos es que el incidente concierne a un sistema en desuso, no a la red activa de Aztec o al token AZTEC.
