Um contrato descontinuado do protocolo Aztec Connect foi alvo de um ataque sofisticado em junho de 2026, resultando no roubo de aproximadamente US$ 2,19 milhões em uma única transação atômica.
Em 14 de junho de 2026, o contrato RollupProcessor do Aztec Connect — desativado desde março de 2024 — foi explorado por um agente mal-intencionado que identificou uma brecha estrutural no mecanismo de liquidação da rede. O endereço do contrato afetado (0xff1f2b4adb9df6fc8eafecdcbf96a2b351680455) permanecia ativo na blockchain e ainda custodiava ativos de usuários antigos, tornando-se um alvo atrativo mesmo anos após sua descontinuação.
Segundo a SlowMist, empresa de segurança em blockchain que publicou a análise técnica completa do incidente, a vulnerabilidade explorada não era uma falha de lógica de negócio convencional — tratava-se de uma inconsistência estrutural entre o processamento na camada 1 (L1) e os compromissos criptográficos da camada 2 (L2), característica dos sistemas ZK-Rollup.
Leia também: guia completo de criptomoedas.
Como a brecha foi explorada
No coração do ataque está a variável numRealTxs, lida diretamente do calldata na posição de offset 4516. O problema: esse valor não possui nenhuma restrição on-chain verificável pelo contrato. Ou seja, o atacante tinha liberdade total para manipulá-lo sem que o protocolo impedisse a operação.
A partir daí, o contrato calcula a variável decoded_slots, arredondando-a para um múltiplo de numTxsPerRollup — exigência de layout de dados do precompilado SHA256. Esse arredondamento, aparentemente inofensivo, criou uma zona de lacuna entre o que o loop de liquidação da L1 percorre e o que a prova ZK efetivamente compromete no estado da L2.
numRealTxs era lida do calldata sem validação on-chain, permitindo manipulação direta pelo atacante.
decoded_slots arredondado criou lacuna entre o loop de liquidação L1 e os slots comprometidos pela prova ZK.
31 dos 32 slots de entrada pública foram comprometidos no estado L2 sem passar pela verificação de liquidação do contrato L1.
Em uma única transação atômica, cerca de US$ 2,19 milhões foram drenados do pool de ativos na camada 1.
O risco dos contratos imutáveis legados
Contratos inteligentes implantados na blockchain são, por natureza, imutáveis. Mesmo após a descontinuação oficial de um protocolo, o código continua acessível e, se ainda guardar ativos, permanece como superfície de ataque ativa. O caso do Aztec Connect ilustra o risco persistente de sistemas legados que não passaram por processo de migração ou resgate de fundos após encerramento.
Contexto e impacto para o ecossistema Layer 2
O Aztec Connect foi uma solução de privacidade baseada em ZK-Rollup construída sobre o Ethereum. Seu encerramento foi anunciado em 2024, mas a ausência de um mecanismo automatizado de drenagem de fundos legados deixou ativos de usuários expostos por mais de dois anos.
O episódio reacende o debate sobre as responsabilidades dos desenvolvedores de protocolos após a descontinuação de produtos. A análise da SlowMist aponta que a reconstrução do ataque foi possível a partir de duas fontes: o código-fonte do contrato e o calldata registrado on-chain — ambos públicos e verificáveis por qualquer pesquisador.
🔎 Nota editorial
A análise completa do incidente foi publicada pela SlowMist no Medium. O KriptoHoje reproduz os elementos técnicos com base no relatório original, sem alteração de dados ou conclusões da empresa de segurança.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Seus ativos estão realmente seguros?
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🧱 O que é ZK-RollupComo funcionam as provas de conhecimento zero e por que são usadas para escalar redes como o Ethereum.
📋 Contratos inteligentes e riscosPor que a imutabilidade dos smart contracts pode ser uma faca de dois gumes para projetos encerrados.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.