El Private Rollup Bridge de Aztec sufrió una violación de seguridad el 18 de junio de 2026, lo que resultó en el robo de aproximadamente 2,2 millones de dólares en criptoactivos. El incidente agotó 1.158ETH, 150.000DAI y 0,4696renBTC de las tenencias del puente. SlowMist, una empresa de seguridad blockchain, identificó el exploit y confirmó el monto de la pérdida.
Fallo técnico detrás del ataque
El atacante apuntó al contrato RollupProcessor (dirección0x737901…a2ba) abusando de la función escapeHatch(), que carecía de controles de acceso esenciales. La falta de salvaguardas como un modificador onlyOwner, la validación del proveedor de resumen y la verificación de firmas permitieron al actor malintencionado presentar una prueba de trampilla de escape falsificada. En determinadas condiciones, el contrato aceptó la prueba sin confirmar la legitimidad de la solicitud de desistimiento.
Implicaciones para los inversores y el mercado criptográfico
Los inversores ahora enfrentan una mayor exposición al riesgo a medida que los contratos inteligentes inactivos continúan almacenando activos valiosos después de la migración a sistemas más nuevos. La violación agrega presión sobre el mercado criptográfico en general, lo que lleva a las partes interesadas a reevaluar la seguridad de los componentes heredados de blockchain. El escrutinio continuo por parte de empresas como SlowMist subraya la necesidad de contar con salvaguardias sólidas para proteger las tenencias de criptomonedas y mantener la confianza del mercado.