A Aztec, projeto de escalabilidade e privacidade no Ethereum, enfrenta nova pressão após um suposto ataque ao seu Private Rollup Bridge. Dados on-chain indicam que o invasor drenou cerca de US$ 2,15 milhões em ativos do contrato. O caso marca o segundo incidente relevante envolvendo infraestrutura legada da Aztec em poucos dias.

As transações registradas na blockchain apontam a retirada de aproximadamente 1.158 ETH, 150.000 DAI e 0,46963295 renBTC do contrato do Private Rollup Bridge. Em seguida, os valores teriam seguido para carteiras sob controle do atacante. Assim, o episódio reforçou o alerta sobre vulnerabilidades em bridges e estruturas de rollup.

“As movimentações sugerem uma exploração do contrato legado do Private Rollup Bridge.”

Cos no X

Infraestrutura antiga aumenta pressão sobre o projeto

O episódio ganhou repercussão porque ocorreu logo depois de outro caso envolvendo a infraestrutura Aztec Connect, já descontinuada, no início deste mês. Embora a perda financeira fique abaixo dos maiores ataques históricos a bridges, a repetição de falhas em intervalo curto tende a afetar a credibilidade do projeto.

Na análise inicial do pesquisador de segurança Cos, identificado no X como @evilcos, o invasor explorou o mecanismo Escape Hatch dentro do contrato RollupProcessor. Esse recurso nasceu como medida de emergência. A função permitiria que usuários enviassem provas de rollup em janelas específicas, caso as operações normais fossem interrompidas.

Conforme essa avaliação preliminar, o atacante criou provas com valores públicos de saída manipulados, que o verificador acabou aceitando. Dessa forma, o contrato liberou ativos diretamente das reservas sob custódia. As retiradas suspeitas incluem 1.158 ETH, 150.000 DAI e 0,46963295 renBTC.

Além disso, a empresa de segurança blockchain PeckShield estimou depois a perda total em cerca de US$ 2,16 milhões. O valor ficou muito próximo do indicado pelos dados iniciais das transações.

Escape Hatch virou vetor de exploração

O ponto central da investigação está no Escape Hatch, um mecanismo criado para cenários excepcionais. No entanto, os indícios reunidos até agora indicam que o atacante usou justamente essa função para contornar a lógica esperada de validação. Ainda assim, a apuração continua e pode trazer novos detalhes técnicos.

Por outro lado, analistas destacam que o incidente expõe um risco estrutural em produtos antigos que seguem acessíveis na blockchain. Como contratos imutáveis não podem simplesmente desaparecer, falhas em sistemas descontinuados ainda podem gerar perdas relevantes anos depois.

Bridges e rollups seguem entre os alvos mais sensíveis

O caso reforça um problema recorrente da infraestrutura blockchain. Mesmo com o amadurecimento das finanças descentralizadas, bridges e sistemas de rollup seguem entre os vetores de ataque mais visados. Em estruturas desse tipo, falhas de validação, custódia ou comunicação entre contratos podem abrir espaço para drenagem de fundos.

Analistas de segurança observaram que o dano financeiro, isoladamente, é relativamente modesto frente a grandes ataques do passado. Contudo, vulnerabilidades repetidas costumam provocar impacto mais amplo na confiança dos usuários. Nesse sentido, a principal perda pode estar na deterioração da percepção de segurança, sobretudo quando um mesmo ecossistema enfrenta mais de um incidente em período curto.

Além disso, a atenção do setor permanece voltada para auditorias, monitoramento on-chain e respostas rápidas a explorações. Afinal, episódios como este mostram que a robustez técnica de uma rede depende não apenas dos produtos atuais. Ela também depende do legado que permanece ativo.

Carteira ligada à HitBTC entrou no radar

Investigadores on-chain relataram ainda que a carteira usada no ataque teria recebido fundos de uma carteira ligada à exchange de criptomoedas HitBTC antes da exploração. Por isso, esse fluxo passou a ser monitorado de perto, enquanto o setor acompanha possíveis desdobramentos sobre rastreamento e movimentação dos ativos.

Embora esse detalhe não prove, por si só, a identidade do atacante, ele pode ajudar na reconstrução da trilha financeira do incidente. Em paralelo, especialistas continuam avaliando se houve preparação prévia específica para explorar o contrato legado da Aztec.

Aztec Foundation diz que rede atual não foi afetada

A Aztec Foundation e a Aztec Labs reconheceram o caso e informaram que investigam um possível ataque envolvendo um produto de pagamentos da Aztec lançado em 2021 e já descontinuado. Em comunicado no X, a fundação afirmou que não há ligação entre esse produto antigo, os contratos inteligentes da rede atual e o token AZTEC ERC-20.

“Estamos investigando um possível ataque a um produto de pagamentos da Aztec lançado em 2021 e já descontinuado. Ele não está conectado à rede Aztec atual nem ao token AZTEC ERC-20.”

Aztec Foundation no X

Segundo a manifestação oficial, o sistema afetado é um rollup imutável de Estágio 2 encerrado em 2022. Além disso, a equipe declarou que essa infraestrutura está descontinuada há quatro anos e não se conecta à rede Aztec atualmente em operação. A fundação afirmou que publicará novas informações conforme a investigação avançar.

No quadro atual, os dados públicos apontam que o incidente envolveu a retirada de 1.158 ETH, 150.000 DAI e 0,46963295 renBTC de uma infraestrutura antiga. As perdas estimadas ficam entre US$ 2,15 milhões e US$ 2,16 milhões. Ainda assim, a Aztec Foundation sustenta que o sistema atingido não tem relação com a rede atual nem com o token AZTEC ERC-20.