Recientemente, el contrato Router de Aztec Network registró transacciones sospechosas en Ethereum, lo que provocó la pérdida de aproximadamente 2,19 millones de dólares en activos. Los registros en la cadena muestran que las operaciones relacionadas utilizaron directamente los fondos del contrato del protocolo, lo que desencadenó la atención de instituciones de seguridad.
Las sospechas apuntan a la verificación de proofData
La agencia de seguridad CertiK indicó que esta transacción presenta características anómalas evidentes. Según un análisis preliminar, el atacante podría haber aprovechado una brecha de validación en el contrato inteligente para obtener acceso no autorizado a los fondos del protocolo o modificar la lógica de ejecución del contrato y transferir los activos.
Según el análisis público, el problema podría estar en la función computeRootHashes(). Esta función es responsable de validar si los _proofData ingresados son válidos, pero el rango de verificación parece cubrir solo la primera mitad de estos datos.
Los datos intermedios se utilizan para ejecutar la transferencia
Y durante la ejecución posterior, processDepositsAndWithdrawals() continuará leyendo el contenido intermedio de la misma _proofData y, según ello, procesará las transferencias de tokens relacionadas con depósitos y retiros.
Esto significa que un atacante podría construir un conjunto de datos de prueba maliciosos que permitan que el contenido frontal pase la validación, mientras inserta instrucciones de retiro o transferencia alteradas en la sección intermedia que no se verifica completamente. Como resultado, el contenido ejecutado por el contrato no coincide con el contenido que realmente se validó, lo que provoca una transferencia no autorizada.
Recientemente, se han producido accidentes de seguridad consecutivos
Antes y después de este incidente, el sector DeFi ha experimentado múltiples incidentes de seguridad consecutivos. Raydium previamente reveló que un error de codificación en su antigua versión AMM V3 provocó pérdidas totales de aproximadamente 1,34 millones de dólares en cinco pools de liquidez.
Otro ataque de toma de control de gobernanza resultó en el robo de aproximadamente 1,5 millones de dólares en ETH de un pool de liquidez de Balancer. Recientemente, TokenBridge de Alephium también fue explotado; el atacante utilizó una guardian key comprometida para falsificar VAA y transfirió aproximadamente 815.000 dólares en 7 minutos.
Información adicional: Los datos de DeFiLlama muestran que, en los últimos 30 días, los fondos robados en cadena han alcanzado los 81,73 millones de dólares; desde principios de 2026, las pérdidas acumuladas ascienden a aproximadamente 634,85 millones de dólares, con abril siendo uno de los meses con mayor pérdida de fondos del año.