În mai puțin de o săptămână, rețeaua Aztec a fost lovită de două ori. Pe 18 iunie 2026, funcția de urgență a unuia dintre podurile sale mai vechi, numită escapeHatch, a fost exploatată, iar din contract au dispărut aproximativ 2 milioane de dolari în criptomonede.
Lovitura vine la doar câteva zile după ce, în weekendul precedent, un alt produs vechi al rețelei, Aztec Connect, pierduse 2,2 milioane de dolari într-un atac separat. Pentru un proiect care și-a clădit reputația tocmai pe confidențialitate riguroasă și pe criptografie de ultimă generație, o asemenea succesiune de breșe ridică întrebări incomode despre ce se întâmplă cu codul pe care îl lăsăm în urmă, dar pe care blockchainul nu îl uită niciodată.
Aztec Labs, echipa din spatele rețelei, a transmis rapid un mesaj liniștitor pentru utilizatorii actuali. Ambele contracte afectate sunt, după cum subliniază compania, complet imuabile și fuseseră scoase din uz, unul în 2022, celălalt în 2023. Nimic din ceea ce folosesc oamenii astăzi nu a fost atins. Banii furați proveneau din infrastructură veche, abandonată oficial, dar încă plină cu fonduri pe care unii deponenți pur și simplu nu le retrăseseră la timp.
Distincția tehnică este importantă, însă nu schimbă realitatea brutală pentru cei rămași păgubiți. Criptomonedele lor au plecat, iar pe un contract care nu mai poate fi modificat nu există buton de anulare.
Cum a fost golită funcția de urgență escapeHatch?
Primul care a observat scurgerea de fonduri a fost cercetătorul în securitate Vishal Singh, care a semnalat public mișcările suspecte. Ținta nu era întreaga rețea, ci o componentă foarte precisă, funcția escapeHatch a podului Private Rollup Bridge al rețelei Aztec. Numele descrie destul de fidel rolul. O ieșire de avarie, gândită ca plasă de siguranță pentru utilizatori.
Ca să înțelegem de ce a existat de la bun început o astfel de funcție, ajută un pas înapoi. Într-un rollup, tranzacțiile se execută în afara blockchainului principal Ethereum, se grupează într-un pachet compact și apoi se publică pe lanțul de bază sub forma unei dovezi criptografice. Sistemul merge atâta vreme cât are cine să proceseze aceste pachete, de obicei un operator numit secvențiator, care permite oamenilor să își retragă banii.
Dar ce se întâmplă dacă secvențiatorul se oprește, dacă echipa dispare sau dacă proiectul este abandonat cu totul? Fondurile riscă să rămână blocate pentru totdeauna într-un contract pe care nimeni nu îl mai deservește.
Tocmai pentru acest scenariu a fost proiectată funcția escapeHatch. Este o măsură de ultimă instanță care permite utilizatorilor să își recupereze activele păstrate pe rollup direct de pe Ethereum, fără să mai depindă de bunăvoința sau de existența operatorului, iar raționamentul din spatele ei este descris pe forumul oficial Aztec. O idee elegantă și, în principiu, profund protectivă. Problema, ca de atâtea ori în acest domeniu, nu a stat în intenție, ci în amănuntele implementării.
Trei tranzacții și 2,15 milioane de dolari
Yu Xian, fondatorul firmei de securitate blockchain SlowMist, a reconstituit mecanica atacului. El a identificat trei tranzacții suspecte care au drenat podul Private Rollup Bridge. În total, din contract au plecat aproximativ 2,15 milioane de dolari, sub forma a 1.158 de unități de ether, 150.000 de DAI, un stablecoin ancorat la dolar, și 0,5 renBTC, o versiune tokenizată a bitcoinului. Un amestec de active care arată exact ca depozitele vechi pe care lumea le uitase acolo.
Explicația tehnică oferită de Yu Xian este și cea mai tulburătoare parte a poveștii. În intervalele scurte în care portița de avarie era deschisă, oricine putea păcăli funcția escapeHatch să elibereze fondurile deținute de contractul RollupProcessor. Tot ce trebuia făcut era reglarea câtorva parametri anume, mai exact valorile proofId și publicOutput.
Atacatorul nu a spart o parolă și nu a furat vreo cheie privată. A folosit funcția exact așa cum putea fi folosită, profitând de faptul că logica ei de verificare nu lega suficient de strâns datele de intrare de rezultatul produs. Pentru un sistem care se mândrește cu dovezi de tip cunoaștere zero, ironia este greu de trecut cu vederea.
Două atacuri, aceeași slăbiciune ascunsă
Ca să prindem amploarea reală a problemei, cele două incidente trebuie privite împreună, nu separat. Atacul de duminică, asupra rețelei Aztec Connect, și cel de joi, asupra podului Private Rollup Bridge, par la prima vedere lovituri independente, asupra unor produse diferite, din ani diferiți.
Analiza firmei de securitate BlockSec arată însă altceva. Deși cele două incidente nu sunt identice, ambele au pornit de la ceea ce cercetătorii numesc probleme de legare a datelor publice de intrare, în engleză public input binding issues.
Sub acest termen tehnic se ascunde o categorie de vulnerabilitate destul de subtilă. Într-un sistem bazat pe dovezi criptografice, o dovadă este validă în raport cu un set de date publice, adică acele valori vizibile tuturor care descriu ce ar trebui să facă tranzacția. Dacă verificatorul nu impune o corespondență fermă între dovada prezentată și fix datele publice care îi aparțin, se deschide o portiță.
Cineva poate aduce o dovadă concepută pentru un anumit context și o poate cupla cu alte valori publice, convingând contractul să elibereze fonduri pe care nu ar fi trebuit să le elibereze. Este genul de defect care nu se vede într-o demonstrație normală, fiindcă în uzul corect totul se potrivește de la sine. Iese la iveală abia când cineva caută activ să rupă potrivirea.
Atacul asupra Aztec Connect a vizat contractul RollupProcessorV3, din care au fost drenate tot aproximativ 2,15 milioane de dolari în diverse criptomonede. Sumele aproape gemene ale celor două incidente sugerează că atacatorii au lucrat metodic, golind ce mai rămăsese disponibil în fiecare contract înainte ca breșa să fie observată și fereastra să se închidă.
Ce înseamnă cu adevărat o problemă de legare a datelor?
Aici stă, de fapt, miezul problemei, fiindcă explică de ce contractele vechi sunt atât de periculoase. Un contract inteligent nu raționează. El execută la literă instrucțiunile cu care a fost scris, oricât de mult ar fi trecut de la lansare și oricât de mult ar fi evoluat între timp înțelegerea comunității despre cum se scrie cod în siguranță.
Dacă logica de verificare ascunde o presupunere implicită, bunăoară că nimeni nu va încerca vreodată să combine o dovadă veche cu parametri noi, atunci acea presupunere rămâne o vulnerabilitate latentă atâta vreme cât contractul are bani în el.
Standardele de audit din 2021 și 2022 nu erau cele de astăzi. Tipare de atac verificate acum din rutină erau pe atunci necunoscute sau considerate pur teoretice. Codul nu a devenit mai prost cu timpul. Restul lumii a devenit pur și simplu mai priceput la a-l sparge, iar contractul, neclintit, a rămas exact așa cum fusese turnat în piatră.
Contractele imuabile și paradoxul codului care nu mai poate fi reparat
Aici ajungem la una dintre cele mai fascinante și mai dureroase tensiuni din întreaga industrie. Imuabilitatea, adică imposibilitatea de a modifica un contract odată ce a fost desfășurat, este adesea prezentată ca o virtute. Și chiar este una. Un contract imuabil nu poate fi alterat pe ascuns de echipa care l-a creat, nu poate fi confiscat de o autoritate și nu poate fi rescris ca să fure fondurile utilizatorilor.
Garantează că regulile jocului rămân cele pe care le-ai acceptat când ai depus banii. Pentru un sistem proiectat să elimine nevoia de încredere în intermediari, proprietatea aceasta este aproape sacră.
Și totuși, exact aceeași calitate devine o capcană în clipa în care în cod se descoperă un defect. Dacă un program obișnuit de pe internet ar avea o asemenea vulnerabilitate, dezvoltatorii ar publica o corecție peste noapte și ar uita povestea. Pe blockchain, lucrurile stau invers. Aztec Labs nu poate, prin însăși definiția sistemului, să intre și să repare funcția escapeHatch.
Nu fiindcă nu vrea, ci fiindcă arhitectura promisă utilizatorilor îi interzice acest lucru. Singura apărare reală rămâne ca oamenii să își fi mutat fondurile înainte ca breșa să fie descoperită de altcineva.
De aceea echipa repetă, în fiecare comunicat, că produsele lovite fuseseră scoase din uz cu ani în urmă și că utilizatorii fuseseră îndemnați de nenumărate ori să își retragă banii. Mesajul publicat de Aztec Labs pe rețelele sociale spune fix asta.
Compania investighează un posibil exploit care afectează un produs de plăți vechi din 2021, aproximativ 2 milioane de dolari au fost transferați din contractul imuabil, iar produsul în cauză este un rollup de generația a doua, oprit oficial în 2022. Limbajul este sec, aproape clinic, dar mesajul de fond rămâne limpede. Banii se aflau pe un teritoriu pe care nimeni nu îl mai patrula.
De la zk.money la o nouă rețea, o scurtă istorie a proiectului Aztec
Ca să apreciem corect ce s-a întâmplat, ajută să cunoaștem drumul parcurs de Aztec. Compania, cu sediul la Londra, a fost fondată în jurul anului 2017 cu ambiția de a aduce confidențialitate pe Ethereum, o rețea care, prin natura ei, este complet publică. Tot ce se petrece pe Ethereum este vizibil oricui, iar lucrul acesta, deși excelent pentru transparență, devine o problemă pentru oricine ar vrea ca tranzacțiile sale financiare să rămână private, așa cum se întâmplă în lumea bancară clasică.
Soluția aleasă de Aztec a fost criptografia cu cunoaștere zero, o ramură a matematicii care îți permite să demonstrezi că o afirmație este adevărată fără să dezvălui informația din spatele ei.
Cofondatorul Zac Williamson și colegii săi au contribuit chiar la cercetarea fundamentală din domeniu, publicând în 2019 o lucrare de referință despre o construcție numită PlonK. Pe acest temei, proiectul a lansat în martie 2021 primul său produs concret, zk.money, o platformă de plăți private pe Ethereum. Era versiunea cunoscută drept Aztec 1, lentă și limitată, dar funcțională.
A urmat, în 2022, a doua iterație, Aztec Connect. Aceasta a fost un salt notabil, fiindcă nu se mai mărginea la transferuri private simple. Connect le permitea utilizatorilor să interacționeze cu protocoale populare de finanțe descentralizate, precum Aave sau Lido, păstrând confidențialitatea tranzacțiilor și beneficiind de costuri mai mici prin gruparea operațiunilor. O vreme, a fost una dintre cele mai interesante punți dintre lumea privată și ecosistemul DeFi public.
La finalul lui 2022, platforma zk.money atrăgea aproape 94.000 de utilizatori și depozite de zeci de mii de unități de ether, cu un detaliu grăitor, anume că aproape nouă din zece deponenți puseseră acolo mai puțin de o unitate de ether. Erau, în mare parte, oameni obișnuiți, nu balene.
În martie 2023, Aztec a anunțat închiderea Aztec Connect pentru a-și concentra toate resursele pe o nouă generație de tehnologie, clădită în jurul unui limbaj de programare propriu numit Noir și al unei rețele complet programabile.
Compania a explicat că decizia nu venea din presiuni de reglementare, ci din motive practice și comerciale, fiindcă menținerea în viață a vechii infrastructuri ar fi cerut o decentralizare costisitoare pe care echipa nu era dispusă să o finanțeze. Depunerile au fost dezactivate la scurt timp, iar retragerile au rămas posibile, fără taxe, încă un an, până la 31 martie 2024, când secvențiatorul urma să se oprească.
Și aici se închide cercul. Tot ce a fost golit săptămâna aceasta provine din aceste produse oprite. Contracte care și-au făcut datoria ani la rând, lăsate deschise din respect pentru utilizatorii care nu apucaseră să iasă, ajunse în cele din urmă niște cufere uitate, pline cu valoare reală, în mijlocul unui ocean public în care oricine se putea uita.
De ce podurile rămân ținta preferată a atacatorilor?
Atacul asupra rețelei Aztec nu este un caz izolat, ci o piesă dintr-un tipar mult mai larg și mai îngrijorător. Potrivit raportării publicate de Protos, incidentul de joi a urcat numărul exploatărilor legate de poduri din acest an la 14, cu pierderi totale care trec de 340 de milioane de dolari.
Podurile, acele mecanisme care mută valoare dintr-un lanț în altul sau dintr-un strat în altul, s-au dovedit constant printre cele mai vulnerabile componente ale întregului ecosistem cripto.
Motivul este în parte structural. Un pod adună de obicei o cantitate mare de fonduri într-un singur loc, fiindcă trebuie să garanteze că valoarea blocată pe o parte corespunde valorii eliberate pe cealaltă. Concentrarea aceasta îl transformă într-o țintă apetisantă. Spre deosebire de o tranzacție obișnuită, unde câștigul potențial al unui atacator este mic, un pod compromis poate elibera dintr-o singură lovitură milioane de dolari.
La asta se adaugă complexitatea tehnică ridicată. Un pod trebuie să verifice corect stări de pe mai multe lanțuri, să gestioneze dovezi și să sincronizeze depuneri cu retrageri, iar fiecare punct de articulare devine un loc unde o presupunere greșită se poate preface în breșă.
Sectorul finanțelor descentralizate a traversat în ultimele luni un adevărat val de atacuri. Ritmul părea să se mai fi domolit în săptămânile recente, însă seria de la Aztec arată cât de fragil este acest calm. Contractele vechi, lăsate în urmă de proiecte care au mers mai departe, formează o suprafață de atac care crește în tăcere, an după an, pe măsură ce tot mai mult cod este abandonat fără a fi golit complet de fonduri.
Fiecare protocol care își schimbă versiunea lasă în urmă o dâră de infrastructură veche, iar atacatorii au învățat să caute fix acolo, în colțurile pe care comunitatea le-a uitat.
Exploatarea recentă a unor pool-uri de lichiditate mai vechi de la Raydium, soldată cu pierderi de 1,3 milioane de dolari, urmează aceeași logică. Nu codul nou și strălucitor este, de regulă, problema. Sunt straturile sedimentate de tehnologie veche, încă active doar fiindcă nimeni nu a apăsat butonul final de oprire, de teamă să nu blocheze fondurile cuiva.
Modelele de inteligență artificială și neliniștea din jurul securității contractelor
Un fir secundar, dar grăitor, al acestei povești ține de un subiect aparent îndepărtat, anume inteligența artificială. În săptămânile dinaintea atacurilor, o parte a comunității cripto se pregătea cu o anumită încordare pentru lansarea publică a noului model Mythos al companiei Anthropic. Temerea era directă și ușor de înțeles.
Dacă un model de limbaj suficient de capabil ar putea analiza contracte inteligente și ar putea găsi singur vulnerabilități, atunci căutarea de breșe în codul vechi, exact tipul de cod golit la Aztec, ar deveni dramatic mai ieftină și mai rapidă pentru oricine.
În practică, lucrurile au luat altă turnură. Conform relatărilor din presa de specialitate, capacitățile de securitate cibernetică ale modelului au fost limitate considerabil înainte de lansare, iar modelul a ajuns să refuze sarcinile de identificare a vulnerabilităților din contractele inteligente. Pentru moment, scenariul de coșmar al unui auditor automat ostil, capabil să scaneze instantaneu mii de contracte în căutarea de defecte exploatabile, nu s-a materializat.
Episodul rămâne însă semnificativ prin ceea ce dezvăluie despre starea de spirit a industriei. Faptul că o întreagă comunitate își ține respirația în fața lansării unui model de inteligență artificială, temându-se nu de ce ar putea construi, ci de ce ar putea sparge, arată cât de conștientă a devenit lumea cripto de propria fragilitate.
Defectele descrise mai sus, problemele de legare a datelor de intrare, nu cer un geniu ca să fie exploatate odată descoperite. Cer doar ca cineva să le observe primul. Iar întrebarea care plutește în aer este cât timp va mai trece până când instrumentele automate, indiferent de furnizor, vor transforma această descoperire într-o chestiune de minute.
Ce pot face utilizatorii cu fonduri uitate în contracte vechi?
Lecția cea mai concretă a săptămânii nu privește rețeaua Aztec în particular, ci un obicei pe care mulți deținători de criptomonede îl ignoră. Banii lăsați într-un protocol oprit nu sunt în siguranță doar fiindcă nimeni nu i-a atins până acum. Un contract imuabil care încă păstrează fonduri este, în fond, un seif ale cărui planuri sunt publice și care nu mai are pe nimeni de pază. Cât timp valoarea rămâne acolo, cineva are mereu un motiv să caute, mai devreme sau mai târziu, o cale de a o lua.
Avertismentul transmis de un observator pe rețelele sociale chiar în timpul primului atac rezumă perfect situația. Sfatul, fără menajamente, suna simplu. Nu țineți bani în contracte vechi. Recomandarea pare evidentă abia după ce paguba s-a produs, dar aici stă toată dificultatea. Retragerea fondurilor dintr-un produs oprit cere efort, cere câteva cunoștințe tehnice și, uneori, cere chiar rularea unui software special atunci când operatorul oficial nu mai funcționează. Mulți utilizatori amână, uită sau pur și simplu nu mai urmăresc anunțurile unui proiect pe care l-au folosit cu ani în urmă.
Pentru oricine păstrează active în versiuni mai vechi de protocoale, indiferent de rețea, momentul potrivit de a verifica și a retrage acele fonduri este înainte ca o breșă să prefacă verificarea într-o tentativă disperată de recuperare. Anunțurile de tipul scoaterii din uz, oricât de plictisitoare ar părea în fluxul zilnic de știri, merită citite și tratate drept ceea ce sunt cu adevărat, o numărătoare inversă discretă. Aztec a făcut tot ce ținea de o echipă responsabilă.
A anunțat închiderea cu mult timp înainte, a lăsat retragerile deschise fără taxe vreme de un an și a publicat codul sursă, ca oricine să poată recupera fonduri chiar și fără ajutorul echipei. Restul a rămas, inevitabil, în mâinile fiecărui deponent, iar pentru o parte dintre ei joia aceasta a venit cu un an sau doi prea târziu.
Întrebări frecvente despre atacurile asupra rețelei Aztec
Rețeaua Aztec a fost ținta a două atacuri în aceeași săptămână din iunie 2026. Pe 18 iunie, funcția de urgență escapeHatch a podului Private Rollup Bridge a fost exploatată și aproximativ 2 milioane de dolari în criptomonede au părăsit contractul. Cu câteva zile înainte, în weekend, un produs mai vechi numit Aztec Connect pierduse 2,2 milioane de dolari într-un atac separat. Ambele contracte fuseseră scoase din uz cu ani în urmă, în 2022, respectiv 2023.
Funcția escapeHatch este o portiță de avarie care le permite utilizatorilor să își retragă activele dintr-un rollup direct de pe Ethereum, fără să mai depindă de operatorul oficial. A fost gândită ca plasă de siguranță pentru situația în care echipa abandonează proiectul. Atacatorul a exploatat-o fiindcă logica ei de verificare nu lega suficient de strâns datele de intrare de rezultat, ceea ce permitea, prin reglarea parametrilor proofId și publicOutput, eliberarea unor fonduri care nu ar fi trebuit să iasă.
Cele două atacuri din acea săptămână au însemnat pierderi de circa 4 milioane de dolari în total, aproximativ 2,2 milioane prin Aztec Connect și încă în jur de 2 milioane prin podul Private Rollup Bridge. Sumele drenate au inclus 1.158 de unități de ether, 150.000 de DAI și 0,5 renBTC. La nivelul întregului an, incidentul a urcat numărul exploatărilor legate de poduri la 14, cu pierderi cumulate de peste 340 de milioane de dolari.
Nu. Potrivit echipei Aztec Labs, ambele contracte lovite erau produse vechi, complet imuabile și scoase din uz în 2022 și 2023. Fondurile furate aparțineau unor deponenți care nu își retrăseseră banii din infrastructura veche, deși fuseseră îndemnați să o facă. Produsele și contractele folosite în prezent nu au fost atinse de aceste atacuri.
Un contract imuabil este un program care nu mai poate fi modificat odată ce a fost publicat pe blockchain. Proprietatea aceasta protejează utilizatorii, fiindcă nimeni, nici măcar dezvoltatorii, nu poate schimba pe ascuns regulile sau confisca fondurile. Aceeași calitate devine însă o capcană când în cod se descoperă un defect, pentru că echipa nu mai poate aplica nicio corecție. Singura apărare reală rămâne retragerea fondurilor înainte ca vulnerabilitatea să fie exploatată.
Cea mai sigură măsură este să nu lași fonduri în protocoale sau în versiuni de produs care au fost oprite. Când un proiect anunță scoaterea din uz a unui contract, anunțul ar trebui tratat ca o numărătoare inversă, nu ignorat. Verificarea periodică a depozitelor vechi și retragerea lor la timp, chiar dacă presupune efort tehnic, elimină riscul ca banii să rămână blocați într-un seif fără paznic.
Podurile sunt mecanisme care mută valoare dintr-un lanț în altul sau dintr-un strat în altul. Ele concentrează de obicei sume mari într-un singur loc, ceea ce le face ținte foarte atractive, fiindcă o singură breșă poate elibera milioane de dolari. La asta se adaugă complexitatea tehnică ridicată, cu multe puncte de articulare unde o presupunere greșită se poate transforma într-o vulnerabilitate. Din aceste motive, podurile au rămas constant printre cele mai exploatate componente din finanțele descentralizate.
