Pela segunda vez em menos de sete dias, o protocolo Aztec foi alvo de um exploit que resultou em perdas de US$ 2,1 milhões — evidenciando os riscos persistentes de smart contracts depreciados.
O protocolo Aztec voltou a ser alvo de agentes maliciosos. Segundo relatório da firma de segurança SlowMist, divulgado e coberto pelo Cointelegraph.com News, o incidente mais recente aconteceu em menos de uma semana após um primeiro ataque de mesma magnitude, totalizando US$ 2,1 milhões em perdas nesta segunda ocorrência.
O vetor explorado em ambos os casos envolve contratos inteligentes depreciados — ou seja, código que o projeto deixou de manter ativamente, mas que permanece acessível e operacional na blockchain. A descoberta acende um alerta importante para o ecossistema DeFi: abandonar um contrato não equivale a desativá-lo.
O que são contratos depreciados e por que são perigosos?
No desenvolvimento de protocolos descentralizados, é comum que versões antigas de smart contracts sejam substituídas por versões mais novas e seguras. O problema é que, diferentemente de um servidor tradicional que pode ser simplesmente desligado, um contrato implantado na blockchain permanece ativo enquanto houver fundos ou interações possíveis — a menos que mecanismos específicos de autodestruição tenham sido programados.
Segundo a SlowMist, pesquisadores de segurança já alertavam sobre essa categoria de risco há algum tempo. Contratos que caem fora do radar das equipes de desenvolvimento tendem a acumular vulnerabilidades não corrigidas, tornando-se alvos atrativos para atacantes que monitoram continuamente o ecossistema em busca de brechas.
O Aztec foi atacado duas vezes em sequência, sugerindo que o vetor de vulnerabilidade não foi mitigado após o primeiro incidente.
O valor total do segundo exploit corresponde a US$ 2,1 milhões, montante igual ao do ataque anterior, segundo os dados da SlowMist.
O ataque explorou smart contracts que o projeto deixou de manter, mas que permaneciam ativos e acessíveis na rede.
A firma de segurança reforça que contratos descontinuados podem permanecer vulneráveis indefinidamente sem medidas ativas de mitigação.
Implicações para o ecossistema DeFi
O caso do Aztec recoloca em debate a responsabilidade dos desenvolvedores de protocolos após o encerramento ou migração de versões. A prática de simplesmente redirecionar usuários para contratos mais novos, sem desativar ou drenar os antigos, pode criar janelas de exploração que persistem por meses ou até anos.
O que dizem os pesquisadores de segurança
Segundo a SlowMist, contratos inteligentes depreciados “podem permanecer vulneráveis muito tempo depois de os projetos pararem de mantê-los”. A firma recomenda que equipes de desenvolvimento adotem planos formais de descontinuação, incluindo a retirada de liquidez e, quando possível, a desativação programática dos contratos legados.
Para usuários que mantêm ativos em protocolos DeFi, o episódio reforça a importância de monitorar comunicados oficiais dos projetos e migrar fundos assim que novas versões forem lançadas. Guardar ativos em carteiras de autocustódia, como hardware wallets, reduz a exposição a riscos de contratos de terceiros.
Leia tambem: guia completo de criptomoedas.
📰 Nota editorial
Esta reportagem é baseada em informações divulgadas pelo Cointelegraph.com News e no relatório técnico da firma de segurança SlowMist. O KriptoHoje não teve acesso independente ao código dos contratos explorados e não confirma de forma autônoma os valores citados.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Proteja seus ativos com autocustódia de verdade
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🛡️ Os maiores hacks DeFi da históriaUm panorama dos ataques mais expressivos ao ecossistema de finanças descentralizadas e o que eles ensinaram ao setor.
⚙️ Como funcionam os smart contracts?Descubra o que são contratos inteligentes, como são programados e quais riscos estão associados ao seu uso em protocolos DeFi.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.