Aztecs Private Rollup Bridge erlitt am 18. Juni 2026 einen Sicherheitsverstoß, der zum Diebstahl von Krypto-Assets im Wert von rund 2,2 Millionen US-Dollar führte. Durch den Vorfall wurden 1.158 ETH, 150.000 DAI und 0,4696 renBTC aus den Beständen der Brücke abgezogen. SlowMist, ein Blockchain-Sicherheitsunternehmen, hat den Exploit identifiziert und die Verlusthöhe bestätigt.
Technischer Fehler hinter dem Angriff
Der Angreifer zielte auf den RollupProcessor-Vertrag (Adresse 0x737901…a2ba) ab, indem er die Funktion „escapeHatch()“ missbrauchte, der wesentliche Zugriffskontrollen fehlten. Fehlende Schutzmaßnahmen wie anonlyOwnermodifier, Rollup-Provider-Validierung und Signaturüberprüfung ermöglichten es dem böswilligen Akteur, einen gefälschten Fluchtbeweis einzureichen. Unter bestimmten Bedingungen akzeptierte der Vertrag den Nachweis, ohne die Rechtmäßigkeit des Widerrufsantrags zu bestätigen.
Auswirkungen für Investoren und den Kryptomarkt
Investoren sind nun einem erhöhten Risiko ausgesetzt, da inaktive Smart Contracts nach der Migration auf neuere Systeme weiterhin wertvolle Vermögenswerte speichern. Der Verstoß erhöht den Druck auf den breiteren Kryptomarkt und veranlasst die Beteiligten, die Sicherheit älterer Blockchain-Komponenten neu zu bewerten. Die laufende Prüfung durch Unternehmen wie SlowMist unterstreicht die Notwendigkeit robuster Sicherheitsvorkehrungen zum Schutz von Kryptobeständen und zur Aufrechterhaltung des Marktvertrauens.