Zum Inhalt springen
Gegr. MMXXVIBd. VI · № 292RSS
Blockchain Breaches

Ein Archiv von Sicherheitsvorfällen im Kryptobereich — Hacks, Exploits, Bridge-Ausfälle und Rug Pulls, dokumentiert mit On-Chain-Belegen.

Dossier № 292Smart-Contract-Bug

Aztec-Private-Rollup-escapeHatch-Exploit

Ein Angreifer erbeutete rund 2,16 Mio. USD aus Aztecs abgeschalteter Private Rollup Bridge über eine ungeschützte escapeHatch und gefälschte Proof-Daten — Aztecs zweiter Hack in einer Woche.

Datum
Opfer
Aztec Network
Chain(s)
Ethereum
Status
Mittel entwendet

Am 17. Juni 2026 wurde Aztec Network um etwa 2,16 Millionen US-Dollar erleichtert, als ein Angreifer die abgeschaltete Private Rollup Bridge leerräumte — ein 2021 gestartetes und 2022 stillgelegtes Produkt, dessen unveränderliche Verträge auf Ethereum weiterhin aktiv waren. Der Vorfall ereignete sich nur drei Tage nach dem separaten Aztec-Connect-Exploit der Proof-Verifikation und war damit Aztecs zweiter Verlust durch Legacy-Infrastruktur innerhalb einer Woche. Das aktuelle Netzwerk, seine Smart Contracts und der AZTEC-Token waren nicht betroffen.

Was geschah

Laut SlowMist, das die verdächtigen Transaktionen meldete, missbrauchte der Angreifer die Funktion RollupProcessor.escapeHatch(), der jegliche Zugriffskontrolle fehlte — es gab keinen onlyOwner-Schutz, der den Aufruf einschränkte. Erschwerend kam hinzu, dass der TurboVerifier-Vertrag Escape-Hatch-Proofs selbst dann akzeptierte, wenn rollupSize auf null gesetzt war, und dass processDepositsAndWithdrawals() gefälschten proofData-Public-Inputs — darunter publicOutput, outputOwner und assetId — vertraute, ohne tatsächliche Mitteleigentümerschaft oder Abhebungssalden zu prüfen. Durch das Einreichen erfundener Proof-Daten hob der Angreifer Vermögenswerte ab, die ihm der Vertrag nie schuldete, und entwendete rund 1.158 ETH, 150.000 DAI und 0,47 renBTC.

Folgen

Da die Private Rollup Bridge bereits Jahre zuvor stillgelegt worden war und das Team die administrative Kontrolle bei der Abschaltung aufgegeben hatte, waren die Verträge unveränderlich und irreversibel — es gab weder Pause noch Upgrade oder Rückholung, sobald die Aufrufe ausgeführt waren. Aztec bestätigte, dass das aktuelle Netzwerk und der Token nie gefährdet waren. Eine Rückgewinnung wurde unmittelbar danach nicht gemeldet. Zusammen mit dem Aztec-Connect-Verlust vom 14. Juni kosteten die beiden Vorfälle Aztecs Legacy-Plattformen in drei Tagen über 4 Millionen US-Dollar.

Warum es wichtig ist

Dieser zweite Aztec-Exploit bekräftigt die hartnäckigste Lehre des Katalogs — abgeschaltete Verträge bleiben eine aktive Angriffsfläche, lange nachdem ein Projekt weitergezogen ist — wie bereits bei 1inch, Aevo und Yearn iEarn zu sehen. Er fügt jedoch eine schärfere Warnung hinzu: Eine escapeHatch soll ein Sicherheitsmechanismus sein, doch eine solche ohne Zugriffskontrolle auszuliefern, machte den Notausgang zur Eingangstür. In Kombination mit einem Verifizierer, der Rollup-Proofs der Größe null akzeptierte, wurde die Schutzvorrichtung zur Schwachstelle — eine Mahnung, dass Notfallfunktionen die strengsten Schutzmechanismen brauchen, nicht die lockersten, insbesondere bei unveränderlichem Code, der nie mehr korrigiert werden kann.

Quellen & On-Chain-Belege

  1. [01]cointelegraph.comhttps://cointelegraph.com/news/aztec-exploited-21-million-previous-hack-slowmist
  2. [02]coinjournal.nethttps://coinjournal.net/news/aztec-network-loses-over-4-million-in-three-days-to-two-subsequent-hacks/
  3. [03]protos.comhttps://protos.com/aztec-network-hit-by-second-hack-this-week-as-escapehatch-drained-of-2m/
  4. [04]cryptotimes.iohttps://www.cryptotimes.io/2026/06/18/aztec-networks-rollupprocessor-exploited-for-2-21-million/
  5. [05]ambcrypto.comhttps://ambcrypto.com/aztec-network-attacked-twice-in-3-days-hacker-drains-2-21m-in-digital-assets/

Verwandte Einträge