El pasado domingo, la plataforma Aztec Connect, un protocolo de finanzas descentralizadas (DeFi) que fue descontinuado en marzo de 2023, sufrió un ataque que resultó en la sustracción de aproximadamente $2.1 millones en activos criptográficos. Este incidente se produjo a través de una explotación de la función de verificación del contrato inteligente que, a pesar de haber sido abandonado, aún contenía una cantidad significativa de fondos. Aztec Labs, el equipo detrás de la plataforma, anunció que estaba investigando el exploit y confirmó que los activos de los usuarios en la red Aztec actual no se vieron afectados por este evento.

La explotación de Aztec Connect es parte de un patrón alarmante en el ecosistema DeFi, donde en lo que va de junio se han robado más de $44 millones en criptomonedas a través de al menos 12 exploits diferentes. Este mes, el mayor robo registrado fue el del Humanity Protocol, que perdió $30 millones debido a una vulnerabilidad en su clave privada. A esto le siguió el Syscoin Bridge, que vio un desfalco de $8 millones por un exploit relacionado con pruebas falsas. Estos incidentes subrayan la creciente preocupación sobre la seguridad en el espacio de las criptomonedas, especialmente en plataformas que han sido descontinuadas.

El ataque a Aztec Connect se facilitó por una discrepancia en la forma en que la plataforma verificaba y asentaba las transacciones en la red Ethereum. Según la firma de seguridad BlockSec, las transacciones verificadas en el contrato de Aztec Connect no estaban efectivamente vinculadas al conjunto de transacciones que exigía la prueba de conocimiento cero (ZK proof), lo que permitió al atacante manipular la lógica de verificación y liquidación en Ethereum. Esto resultó en la creación de saldos no respaldados que el atacante pudo retirar en siete ocasiones diferentes utilizando siete activos distintos, incluyendo 909 Ether (ETH) y 270,000 Dai (DAI).

La situación con Aztec Connect resalta un riesgo significativo para los inversores en el sector de las criptomonedas, especialmente aquellos que operan en plataformas DeFi. A medida que el ecosistema continúa evolucionando, los contratos inteligentes que han sido abandonados pueden seguir siendo vulnerables a ataques, lo que pone en riesgo los fondos de los usuarios. La falta de control administrativo por parte de Aztec Labs sobre el sistema, que se volvió completamente inmutable tras su descontinuación, significa que no hay forma de pausar o actualizar el contrato para mitigar tales riesgos.

De cara al futuro, los inversores deben estar atentos a la seguridad de las plataformas DeFi en las que participan. Con el aumento de exploits en el sector, es crucial que los usuarios realicen una debida diligencia exhaustiva antes de interactuar con contratos inteligentes, especialmente aquellos que han sido descontinuados. La comunidad de criptomonedas también debe considerar la implementación de medidas de seguridad más robustas y la vigilancia constante de los contratos inteligentes para prevenir futuros robos. La próxima semana, se espera que se publiquen más informes sobre las pérdidas en el sector, lo que podría ofrecer una visión más clara de la magnitud del problema de seguridad en el espacio DeFi.