Registro
 
Todas las noticias
Noticias destacadas
Selecciones del editor
Criptomonedas
Noticias financieras
Divisas
Voces del mercado
Reguladores
Bancos centrales
Parshwa Turakhiya
Parshwa Turakhiya

La repetición del exploit de 2,16 millones de dólares en Aztec genera preocupación sobre los contratos DeFi heredados

La repetición del exploit de 2,16 millones de dólares en Aztec genera preocupación sobre los contratos DeFi heredados
El antiguo puente de Aztec perdió 2,16 millones de dólares

Aztec Labs se ha visto afectado por un segundo exploit en menos de una semana, después de que un atacante drenara unos 2,16 millones de dólares de un Private Rollup Bridge obsoleto que había sido cerrado hace años. El incidente no afectó a la red actual de Aztec ni al token AZTEC, pero renovó el escrutinio sobre los contratos inteligentes antiguos que permanecen activos en la cadena incluso después de que los productos se retiran.

Destacados

  • El Private Rollup Bridge obsoleto de Aztec perdió unos 2,16 millones de dólares.
  • El atacante retiró ETH, DAI y renBTC de antiguos contratos inmutables.
  • Aztec afirmó que la red actual y el token AZTEC no se vieron afectados.

Este artículo ha sido traducido del original. Lea la versión original de nuestro corresponsal aquí.

Otro ataque a infraestructura abandonada

El atacante se centró en el antiguo Private Rollup Bridge de Aztec, un producto lanzado en 2021 y cerrado en 2022, según informa Coinpedia. Aunque el puente había sido descontinuado, sus contratos inteligentes permanecieron activos porque eran inmutables, lo que significa que Aztec no podía pausarlos ni actualizarlos después de su despliegue.

El atacante retiró 1158 ETH, 150.000 DAI y 0,47 renBTC, según datos de SlowMist. Según se informa, la billetera del exploit fue financiada con solo 0,134 ETH de HitBTC antes del ataque.

El ataque siguió a otro exploit descubierto el 14 de junio que involucraba al producto obsoleto Aztec Connect, lo que provocó pérdidas estimadas en más de 2,15 millones de dólares. Ese incidente anterior también se centró en la infraestructura heredada, no en la red actual de Aztec.

Debilidad en la escotilla de escape

Los investigadores de SlowMist vincularon el último exploit a una debilidad en la función de "escotilla de escape" (escape hatch) del puente, un mecanismo de retiro de emergencia diseñado para permitir que los usuarios recuperen fondos bajo ciertas condiciones. El problema, según el informe, fue que el contrato no verificó adecuadamente las solicitudes de retiro y confió en algunos datos de transacciones enviados sin confirmar de forma independiente la propiedad de los fondos.

Eso permitió al atacante enviar una prueba que parecía válida mientras utilizaba información de retiro manipulada. El contrato entonces liberó fondos que no debería haber aprobado. El caso muestra cómo incluso las herramientas de emergencia pueden convertirse en superficies de ataque si la lógica de verificación es incompleta.

Aztec Labs declaró que el producto afectado no tiene vínculo con la red actual, los contratos inteligentes actuales o el token ERC-20 AZTEC. La empresa también dijo que ya no tiene control administrativo sobre el antiguo puente, lo que limita su capacidad de intervenir tras el exploit.

El código heredado sigue siendo un riesgo para DeFi

Los incidentes de Aztec resaltan un riesgo recurrente en las finanzas descentralizadas: los contratos inteligentes antiguos pueden seguir siendo económicamente relevantes mucho después de que los equipos dejen de mantenerlos. Si todavía hay fondos dentro de esos contratos, la inmutabilidad puede proteger a los usuarios de cambios arbitrarios, pero también evitar correcciones de emergencia.

Para los usuarios, el problema principal no es solo si un protocolo actual es seguro, sino si los productos más antiguos todavía contienen activos y si su proceso de cierre fue completo. Para los desarrolladores, la lección es más clara: la obsolescencia no termina con el riesgo. Si los contratos no se pueden actualizar, los proyectos necesitan campañas de retiro más sólidas, monitoreo y advertencias públicas antes de que los sistemas heredados se conviertan en objetivos.

También informamos que el puente Verus-Ethereum pierde más de 11 millones de dólares en un exploit de validación.

Este material puede contener opiniones de terceros, ninguno de los datos e información en esta página web constituye asesoramiento de inversión según nuestro Aviso Legal. Aunque nos adherimos a una estricta Integridad Editorial, esta publicación puede contener referencias a productos de nuestros socios.

Selecciones del editor para ti

El regreso de Intel: Apple, Trump y la apuesta por la IA
  • Por Mijaíl Vnuchkov
  • Hace 17 horas
El regreso de Intel: Apple, Trump y la apuesta por la IA
Selecciones del editor
Predicción del precio de Bitcoin basada en el RSI: ¿Está BTC listo para un nuevo rally?
  • Por Oleg Tkachenko
  • Ayer
Predicción del precio de Bitcoin basada en el RSI: ¿Está BTC listo para un nuevo rally?
Selecciones del editor
Toncoin se convierte en Gram: Por qué Durov restauró el nombre original del token
  • Por Anastasiia Chabaniuk
  • 16.06.2026
Toncoin se convierte en Gram: Por qué Durov restauró el nombre original del token
Selecciones del editor
Todas las mejores selecciones de los editores

Últimas noticias sobre crypto

Capital B obtiene aprobación para un plan de tesorería de Bitcoin de 120.000 millones de dólares
  • Hace 10 horas
Capital B obtiene aprobación para un plan de tesorería de Bitcoin de 120.000 millones de dólares
Criptomonedas
#crypto #Bitcoin
El G7 pide una lucha más fuerte contra el robo de criptomonedas por parte de Corea del Norte
  • Por Andrey Mastykin
  • Hace 12 horas
El G7 pide una lucha más fuerte contra el robo de criptomonedas por parte de Corea del Norte
Criptomonedas
#crypto #finance
Promotor de HyperFund se declara culpable en caso de fraude cripto de 1800 millones de dólares
  • Hace 13 horas
Promotor de HyperFund se declara culpable en caso de fraude cripto de 1800 millones de dólares
Criptomonedas
#crypto #USA
Todas las noticias sobre crypto
  • Mijaíl Vnuchkov
  • Hace 17 horas
El regreso de Intel: Apple, Trump y la apuesta por la IA
  • Oleg Tkachenko
  • Ayer
Predicción del precio de Bitcoin basada en el RSI: ¿Está BTC listo para un nuevo rally?
  • Anastasiia Chabaniuk
  • 16.06.2026
Toncoin se convierte en Gram: Por qué Durov restauró el nombre original del token
  • Kyle Torpey
  • 15.06.2026
Por qué el hecho de que Tether supere a Ethereum es un momento crucial para las criptomonedas
  • Eugene Komchuk
  • 15.06.2026
Plazo de MiCA: Por qué las empresas de criptomonedas están abandonando Europa
  • Daria Chernytska
  • Hace 35 min
«Strategy cuenta con 32 000 millones de dólares en efectivo neto», señala Fred Krueger
  • Igor Krasulya
  • Hace 39 min
Fausto Spotorno compara la implementación del plan de estabilización con la disciplina de una dieta
  • Parshwa Turakhiya
  • Hace 1 horas
Peter Brandt: La plata se situaría cerca de un triángulo descendente perfecto si el mínimo del 6 de febrero hubiera sido 2,50 dólares más bajo
  • Artem Shendetskii
  • Hace 3 horas
La CNBC emitió la entrevista a Saylor, pero no se hizo eco de las importantes pérdidas ni de la caída de MSTR, señala Peter Schiff
  • Iván Andriyenko
  • Hace 3 horas
Diego Puertas analiza el impacto del acuerdo con Irán, la volatilidad del mercado y el vencimiento de opciones
Noticias principales
  • Olga Shendetskaya
  • Hace 11 horas
Goldman ve los comentarios de Warsh como un nuevo riesgo para los bonos del Tesoro a dos años
Goldman ve los comentarios de Warsh como un nuevo riesgo para los bonos del Tesoro a dos años
  • Andrey Mastykin
  • Hace 12 horas
El G7 pide una lucha más fuerte contra el robo de criptomonedas por parte de Corea del Norte
El G7 pide una lucha más fuerte contra el robo de criptomonedas por parte de Corea del Norte
  • Eugene Komchuk
  • Hace 13 horas
Primeros petroleros cruzan el Estrecho de Ormuz tras el acuerdo entre EE. UU. e Irán
Primeros petroleros cruzan el Estrecho de Ormuz tras el acuerdo entre EE. UU. e Irán
  • Iván Andriyenko
  • Hace 17 horas
Los futuros de EE. UU. suben mientras los inversores sopesan el acuerdo con Irán y la Fed
Los futuros de EE. UU. suben mientras los inversores sopesan el acuerdo con Irán y la Fed
  • Mijaíl Vnuchkov
  • Hace 17 horas
El regreso de Intel: Apple, Trump y la apuesta por la IA
El regreso de Intel: Apple, Trump y la apuesta por la IA
Noticias en vivo
  • Antón Kharitonov
  • Ahora
Microsoft equilibra la inversión en IA con las expectativas de los inversores
  • Antón Kharitonov
  • Ahora
Apple mantiene fundamentos sólidos a pesar de las presiones del mercado
  • Mykhailo Ihnatenko
  • Ahora
SPCX retrocede por primera vez: ¿Podrá el optimismo de SpaceX sostener el rally?
  • Antón Kharitonov
  • Ahora
Bitcoin pone a prueba soportes importantes tras la señal hawkish de la Fed
  • Mykhailo Ihnatenko
  • Ahora
Intel sube por las esperanzas en la fundición de Apple: ¿Podrá INTC alcanzar nuevos máximos?
Quiénes Somos
Soluciones Empresariales
Para Usuarios
Noticias de TU
Secciones Populares
Divulgaciones
Contáctenos
Legal
Estamos en las redes sociales
© IAFT Ltd., 2010-2026 Todos los derechos del sitio web son propiedad de IAFT Ltd.,
Número de registro - HE 336186
  • Divulgación de riesgos:

    La información en el sitio web TradersUnion.com es solo para fines informativos y no constituye ningún motivo o sugerencia para que los visitantes inviertan dinero. Además, advertimos que operar en los mercados de Forex y CFD siempre conlleva un alto riesgo. Según las estadísticas, el 75-89% de los clientes pierden los fondos invertidos y solo el 11-25% de los traders obtienen ganancias. Operar en futuros y opciones conlleva un riesgo sustancial de pérdida y no es adecuado para todos los inversores.

    Por eso, solo debe invertir dinero que esté preparado — o pueda permitirse — perder con tales altos riesgos. Tradersunion.com no proporciona ningún servicio financiero, incluidos servicios de asesoría de inversión o financiera. Además, la Traders Union no es un corredor y no recibe dinero por operar en los mercados de Forex o CFD. Nuestro sitio web solo proporciona información sobre corredores y los mercados y ayuda a sus usuarios a seleccionar la mejor compañía de corretaje basada en información detallada y análisis objetivo de corredores.

  • Descargo de responsabilidad:

    Traders Union (TradersUnion.com) no será responsable de las consecuencias de las decisiones comerciales tomadas por el Cliente y de la posible pérdida de su capital resultante del uso de este sitio web y la información publicada en él.

    El mercado Forex, los CFD y las operaciones con criptomonedas conllevan altos riesgos y no son adecuados para todos. Antes de invertir dinero, evalúa adecuadamente tu nivel de experiencia y recuerda ser consciente de los riesgos, particularmente en el contexto del trading con apalancamiento. La información de este sitio web no está destinada a ser distribuida o utilizada por ninguna persona en ningún país o jurisdicción, cuando dicha distribución o uso viole la ley o alguna regulación local. Cualquier pago por parte de Traders Union (TradersUnion.com) a los usuarios de nuestro sitio web se interpretará legal y únicamente como un incentivo por nuestra parte para la actividad en el sitio web en forma de una deducción de una parte de los ingresos publicitarios; no serán objeto de ninguna reclamación de nuestros usuarios o nuestras obligaciones, objeto de disputas, así como no se podrá poseer alguna relación con los servicios prestados a los usuarios por los brokers, tanto como en su integridad y volumen. La administración del sitio web no será responsable del contenido a través de comentarios y reseñas de los usuarios sobre las empresas y no se hará verificación alguna si los autores de las reseñas son realmente clientes reales de una empresa específica. Todas las reseñas, tanto negativas como positivas, se publican en el sitio web sin verificar su fiabilidad; solo se moderan y eliminan las reseñas ofensivas que promueven violencia o cualquier tipo de discriminación e igualmente las reseñas publicadas de un grupo con direcciones IP similares. Los autores de los materiales serán plenamente responsables de la exactitud, integridad e imparcialidad de cualquier información contenida en los artículos y reseñas, incluso en el contexto de su uso o mención de cualquier marca o marca de trading. Todas las menciones de los nombres de las empresas y sus marcas en cualquier material del sitio web se realizarán en el contexto de la comunicación de información de importancia social a las personas sobre sus actividades por parte de periodistas independientes, que son los autores. Todas las evaluaciones e indicadores en el sitio web expresan una opinión subjetiva de los autores de las reseñas (artículos) y no se considerarán declaraciones precisas y serán objeto de disputas y reclamos contra Traders Union.

  • Divulgación de Anunciantes:

    Todos los servicios en el sitio web Tradersunion.com son gratuitos para su uso. Nuestro equipo dedica miles de horas al año investigando corredores y recopilando información sobre ellos para ayudar a los inversores de todo el mundo a elegir empresas confiables y evitar estafadores.

    De hecho, la conservación, el abastecimiento y la organización de este proceso requiere una inversión financiera sustancial por parte de Tradersunion.com. Por lo tanto, el sitio web recibe ganancias mediante pagos de publicidad. Existen dos tipos de servicios de publicidad: la directa y los programas de participación del socio (el bróker). Sin embargo, ningún servicio adquirido por nuestros socios puede alterar las recomendaciones de nuestro sitio web, nuestras opiniones o nuestros ratings. Nuestros ratings están basados en criterios objetivos y en la metodología; y los resultados son siempre iguales y se aplican equitativamente a cada bróker. El trabajo de creación de contenido de nuestros autores y grupos de investigación no implica ninguna interacción con nuestros patrocinadores y no les ofrece acceso a los datos sobre la cantidad de publicidad adquirida. Por más de 10 años, hemos considerado nuestra independencia, apertura absoluta, y objetividad como nuestra prioridad principal. Por favor, sigue los enlaces de cada una de las páginas de nuestros brókers afiliados. Esto ayudará a Tradersunion.com a ofrecerte servicios gratuitos.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR