18 червня хакер зламав невикористовуваний смарт-контракт у L2-мережі Aztec. За попередньою оцінкою, сума збитків становить близько $2,15 млн. We are investigating a potential exploit affecting a deprecated Aztec payments product from 2021. ~$2m was transferred from the immutable smart contract in transaction:https://t.co/FS4JoNnfiJThe deprecated product is an immutable stage 2 rollup that was sunset in 2022.…— Aztec Labs (@AztecLabs_) June 18, 2026 Першими на інцидент звернули увагу аналітики CertiK, потім атаку підтвердила команда розробників Aztec Labs. Уразливість містилася в застарілому платіжному продукті Aztec Payments, який закрили у 2022 році. Інцидент не зачепив користувачів та активи в актуальній мережі проєкту. За даними дослідників, хакер скористався уразливістю в логіці перевірки доказів смарт-контракту PrivateRollupBridge. На реалізацію атаки зловмисник витратив 0,134 ETH (~$230). Загалом йому вдалося вивести 1158 ETH, 150 000 DAI та 0,47 renBTC. Для Aztec це вже не перший інцидент безпеки за останні кілька днів. 14 червня невідомі спустошили інший застарілий контракт маршрутизатора майже на $2,19 млн. Представники Aztec Labs зазначили, що не володіють адміністративними ключами і не контролюють систему. Через це команда не може заморозити контракти або випустити оновлення для запобігання атаці. Нагадаємо, 8 червня хакери скомпрометували гаманці, пов’язані з проєктом Humanity Protocol. Збитки оцінили приблизно в $31 млн.

Джерело: ForkLog