Cadastro
 
Todas as notícias
Principais Notícias
Escolhas dos editores
Criptomoedas
Notícias financeiras
Moedas
Vozes do Mercado
Empresas
Reguladores
Bancos centrais
Parshwa Turakhiya
Parshwa Turakhiya

Repetição de exploit de US$ 2,16 milhões na Aztec gera preocupações sobre contratos legados de DeFi

Repetição de exploit de US$ 2,16 milhões na Aztec gera preocupações sobre contratos legados de DeFi
Antiga ponte da Aztec perdeu US$ 2,16 milhões

​A Aztec Labs foi atingida por um segundo exploit em menos de uma semana, após um invasor drenar cerca de US$ 2,16 milhões de uma Private Rollup Bridge descontinuada que havia sido encerrada anos atrás. O incidente não afetou a rede Aztec atual nem o token AZTEC, mas renovou o escrutínio sobre contratos inteligentes antigos que permanecem ativos on-chain mesmo após a aposentadoria dos produtos.

Destaques

  • A Private Rollup Bridge descontinuada da Aztec perdeu cerca de US$ 2,16 milhões.
  • O invasor retirou ETH, DAI e renBTC de contratos imutáveis antigos.
  • A Aztec afirmou que a rede atual e o token AZTEC não foram afetados.

Este artigo foi traduzido do original. Leia a versão original do nosso correspondente aqui.

Outro ataque à infraestrutura abandonada

O invasor visou a antiga Private Rollup Bridge da Aztec, um produto lançado em 2021 e fechado em 2022, informa a Coinpedia. Embora a ponte tivesse sido descontinuada, seus contratos inteligentes permaneceram ativos porque eram imutáveis, o que significa que a Aztec não poderia pausá-los ou atualizá-los após a implantação.

O invasor retirou 1.158 ETH, 150.000 DAI e 0,47 renBTC, de acordo com dados da SlowMist. A carteira do exploit teria sido financiada com apenas 0,134 ETH da HitBTC antes do ataque.

O ataque seguiu-se a outro exploit descoberto em 14 de junho envolvendo o produto descontinuado Aztec Connect, que levou a perdas estimadas em mais de US$ 2,15 milhões. Aquele incidente anterior também visou a infraestrutura legada, não a rede Aztec atual.

Fraqueza no escape hatch

Pesquisadores da SlowMist vincularam o último exploit a uma fraqueza na função escape hatch da ponte, um mecanismo de retirada de emergência projetado para permitir que os usuários recuperem fundos sob certas condições. O problema, segundo o relatório, foi que o contrato não verificou adequadamente as solicitações de retirada e confiou em alguns dados de transação enviados sem confirmar de forma independente a propriedade dos fundos.

Isso permitiu que o invasor enviasse uma prova que parecia válida ao usar informações de retirada manipuladas. O contrato então liberou fundos que não deveria ter aprovado. O caso mostra como até ferramentas de emergência podem se tornar superfícies de ataque se a lógica de verificação estiver incompleta.

A Aztec Labs afirmou que o produto afetado não tem ligação com a rede atual, com os contratos inteligentes atuais ou com o token ERC-20 AZTEC. A empresa também disse que não possui mais controle administrativo sobre a antiga ponte, o que limita sua capacidade de intervir após o exploit.

Código legado continua sendo um passivo em DeFi

Os incidentes da Aztec destacam um risco recorrente em finanças descentralizadas: contratos inteligentes antigos podem permanecer economicamente relevantes muito tempo depois que as equipes param de mantê-los. Se os fundos ainda estiverem dentro desses contratos, a imutabilidade pode proteger os usuários de mudanças arbitrárias, mas também impedir correções de emergência.

Para os usuários, a questão principal não é apenas se um protocolo atual é seguro, mas se produtos mais antigos ainda detêm ativos e se o seu processo de encerramento foi concluído. Para os desenvolvedores, a lição é mais clara: a descontinuação não encerra o risco. Se os contratos não puderem ser atualizados, os projetos precisam de campanhas de retirada mais fortes, monitoramento e avisos públicos antes que os sistemas legados se tornem alvos.

Também relatamos que a Ponte Verus-Ethereum perdeu mais de US$ 11 milhões em um exploit de validação.

Este material pode conter opiniões de terceiros, nenhum dos dados e informações nesta página constitui aconselhamento de investimento de acordo com o nosso Aviso Legal. Embora sigamos rigorosos Padrões Editoriais, este post pode conter referências a produtos de nossos parceiros.

Escolhas do editor para você

A recuperação da Intel: Apple, Trump e a aposta em IA
  • Por Mikhail Vnuchkov
  • 17 horas atrás
A recuperação da Intel: Apple, Trump e a aposta em IA
Escolhas dos editores
Previsão de preço do Bitcoin baseada no RSI: O BTC está pronto para um novo rali?
  • Por Oleg Tkachenko
  • Ontem
Previsão de preço do Bitcoin baseada no RSI: O BTC está pronto para um novo rali?
Escolhas dos editores
Toncoin torna-se Gram: Por que Durov restaurou o nome original do token
  • Por Anastasiia Chabaniuk
  • 16.06.2026
Toncoin torna-se Gram: Por que Durov restaurou o nome original do token
Escolhas dos editores
Todas as principais escolhas dos editores

Últimas notícias crypto

PJ detém dois suspeitos de fraude informática e branqueamento em Lisboa
  • Por Emílio Ghigini
  • 7 horas atrás
PJ detém dois suspeitos de fraude informática e branqueamento em Lisboa
Notícias financeiras
#crypto #USDT #BNB
Capital B obtém aprovação para plano de tesouraria de Bitcoin de US$ 120 bilhões
  • 10 horas atrás
Capital B obtém aprovação para plano de tesouraria de Bitcoin de US$ 120 bilhões
Criptomoedas
#crypto #Bitcoin
G7 pede combate mais forte contra roubo de criptomoedas pela Coreia do Norte
  • Por Andrey Mastykin
  • 12 horas atrás
G7 pede combate mais forte contra roubo de criptomoedas pela Coreia do Norte
Criptomoedas
#crypto #finance
Todas as notícias crypto
  • Mikhail Vnuchkov
  • 17 horas atrás
A recuperação da Intel: Apple, Trump e a aposta em IA
  • Oleg Tkachenko
  • Ontem
Previsão de preço do Bitcoin baseada no RSI: O BTC está pronto para um novo rali?
  • Anastasiia Chabaniuk
  • 16.06.2026
Toncoin torna-se Gram: Por que Durov restaurou o nome original do token
  • Kyle Torpey
  • 15.06.2026
Por que a Tether superando a Ethereum é um momento crucial para as criptos
  • Eugene Komchuk
  • 15.06.2026
Prazo da MiCA: Por que as empresas de cripto estão deixando a Europa
  • Daria Chernytska
  • 35 min atrás
A Strategy possui US$ 32 bilhões em caixa líquido, observa Fred Krueger
  • Parshwa Turakhiya
  • 1 hora atrás
Peter Brandt: A prata estaria em um triângulo descendente quase perfeito se a mínima de 6 de fevereiro tivesse sido US$ 2,50 mais baixa
  • Artem Shendetskii
  • 3 horas atrás
A CNBC transmitiu a entrevista com Saylor, mas não abordou as grandes perdas nem a queda do MSTR, observa Peter Schiff
  • Mikhail Vnuchkov
  • 4 horas atrás
Negociar as condições de renovação pode gerar uma economia significativa, observa Martin Lewis
  • Dmytro Kharkov
  • 5 horas atrás
Mais de 50 mil crianças abriram contas de custódia na Robinhood, observa Vlad Tenev
Principais Notícias
  • Olga Shendetskaya
  • 11 horas atrás
Goldman vê falas de Warsh como novo risco para Treasuries de dois anos
Goldman vê falas de Warsh como novo risco para Treasuries de dois anos
  • Andrey Mastykin
  • 12 horas atrás
G7 pede combate mais forte contra roubo de criptomoedas pela Coreia do Norte
G7 pede combate mais forte contra roubo de criptomoedas pela Coreia do Norte
  • Eugene Komchuk
  • 13 horas atrás
Primeiros petroleiros cruzam o Estreito de Ormuz após acordo entre EUA e Irã
Primeiros petroleiros cruzam o Estreito de Ormuz após acordo entre EUA e Irã
  • Ivan Andriyenko
  • 17 horas atrás
Futuros dos EUA sobem enquanto investidores avaliam acordo com Irã e Fed
Futuros dos EUA sobem enquanto investidores avaliam acordo com Irã e Fed
  • Mikhail Vnuchkov
  • 17 horas atrás
A recuperação da Intel: Apple, Trump e a aposta em IA
A recuperação da Intel: Apple, Trump e a aposta em IA
Notícias ao Vivo
  • Anton Kharitonov
  • Agora
Microsoft equilibra investimento em IA com expectativas dos investidores
  • Anton Kharitonov
  • Agora
Apple mantém fundamentos sólidos apesar das pressões do mercado
  • Agora
SPCX recua pela primeira vez: O otimismo com a SpaceX pode sustentar o rali?
  • Anton Kharitonov
  • Agora
Bitcoin testa suporte importante após sinal hawkish do Fed
  • Anton Kharitonov
  • Agora
WTI permanece sob pressão com a redução do prêmio de risco geopolítico
Quem Somos
Soluções de Negócios
Para Usuários
Notícias TU
Seções Populares
Divulgações
Entre em Contato
Jurídico
Estamos nas Redes Sociais
© IAFT Ltd., 2010-2026 Todos os direitos sobre o site são de propriedade da IAFT Ltd.,
Número de registro - 336186 HE
  • Divulgação de Risco:

    As informações no site TradersUnion.com são apenas para fins informativos e não constituem qualquer motivo ou sugestão para que os visitantes invistam dinheiro. Além disso, alertamos que operar nos mercados de Forex e CFD sempre envolve alto risco. De acordo com as estatísticas, 75-89% dos clientes perdem os fundos investidos e apenas 11-25% dos traders obtêm lucro. Operar com futuros e opções envolve um risco substancial de perda e não é adequado para todos os investidores.

    É por isso que você deve investir apenas o dinheiro que está preparado — ou pode se dar ao luxo — de perder em tais riscos elevados. O Tradersunion.com não fornece quaisquer serviços financeiros, incluindo serviços de consultoria de investimento ou financeira. Além disso, o Traders Union não é um corretor e não recebe dinheiro para operar nos mercados de Forex ou CFD. Nosso site apenas fornece informações sobre corretores e os mercados e ajuda seus usuários a selecionar a melhor empresa de corretagem com base em informações detalhadas e análise objetiva dos corretores.

  • Aviso Legal:

    Traders Union (TradersUnion.com) não se responsabiliza pelas consequências das decisões de negociação tomadas pelo Cliente e pela possível perda de seu capital resultante do uso deste site e das informações publicadas nele.

    O mercado Forex, CFD e a negociação de criptomoedas envolve altos riscos e não é adequado para todos. Antes de investir dinheiro, você precisa avaliar adequadamente o nível da sua experiência e estar ciente dos riscos, particularmente no contexto da negociação com alavancagem. As informações contidas neste site não se destinam a distribuição ou uso por qualquer pessoa de qualquer país ou jurisdição, onde tal distribuição ou uso viole a lei ou regulamento local. Quaisquer pagamentos da Traders Union (TradersUnion.com) aos usuários do nosso site serão legalmente interpretados apenas como um incentivo da nossa parte para a atividade no site na forma de uma dedução de uma parte da receita de publicidade; eles não serão objeto de quaisquer reivindicações dos nossos usuários ou das nossas obrigações, nem objeto de litígios, nem pode ser considerado em relação aos serviços prestados aos utilizadores pelas corretoras, tanto de fato como na sua integridade e volume. A administração do site não será responsável pelo conteúdo dos comentários dos usuários e avaliações sobre as empresas e não verificará se os autores das avaliações são de fato clientes reais de uma empresa específica. Todas as avaliações, tanto negativas quanto positivas, são publicadas no site sem verificação de sua confiabilidade; apenas avaliações ofensivas que apelam à violência ou a qualquer tipo de discriminação e também as avaliações publicadas de um grupo de endereços IP são moderadas e removidas. Os autores dos materiais serão totalmente responsáveis pela precisão, integridade e imparcialidade de qualquer informação nos artigos e resenhas, inclusive no contexto de seu uso ou menção de quaisquer nomes de marcas ou marcas registradas. Todas as menções aos nomes das empresas e suas marcas em quaisquer materiais do site devem ser feitas no contexto da comunicação de informações socialmente importantes para as pessoas sobre suas atividades, e são feitas por jornalistas independentes, que são os autores dos textos. Todas as avaliações e indicadores do site expressam a opinião subjetiva dos autores das revisões (artigos) e não devem ser vistos como declarações precisas e ser objeto de disputas e reclamações contra a Traders Union.

  • Divulgação de Anunciantes:

    Todos os serviços no site Tradersunion.com são gratuitos para você usar. Nossa equipe passa milhares de horas por ano pesquisando corretores e reunindo informações sobre eles para ajudar investidores de todo o mundo a escolher empresas confiáveis e evitar fraudadores.

    De fato, a curadoria, o fornecimento e a organização desse processo exigem um investimento financeiro substancial da Tradersunion.com, que o site ganha através da publicidade. Há dois tipos de serviços de publicidade no site – publicidade direta ou programas de participação de parceiros (corretoras). No entanto, nenhum serviço adquirido pelos nossos parceiros afetará as recomendações, as opiniões ou as classificações do nosso site. As nossas classificações são baseadas nos nossos critérios objetivos e métodos de classificação; e os resultados são sempre aplicados de forma igual e justa a cada corretora. O trabalho dos nossos escritores de conteúdo e dos nossos grupos de pesquisa não envolve nenhuma interação com os nossos anunciantes e eles não têm acesso a dados relativos à quantidade de publicidade comprada. Há mais de 10 anos que consideramos a nossa independência, abertura absoluta e objetividade como a nossa principal prioridade. Siga os links para cada um dos sites das nossas corretoras afiliadas. Isso ajudará a Tradersunion.com a continuar fornecendo nossos serviços a você gratuitamente.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR