Взлом затронул контракт RollupProcessor. Уязвимость была у одной из функций, в которой отсутствовали важные механизмы контроля доступа — например, модификатор, разрешающий доступ только владельцу контракта, авторизация провайдера или проверка подписи.
Дополнительно проблема — с контрактом TurboVerifier: он ошибочно принял доказательства через механизм «запасного люка». Механизм помогает экстренно выводить средства из системы, после того как злоумышленник установил нулевой размер пакета. По идее, система должна была полностью остановиться и перестать обрабатывать любые платежи. Однако «запасной люк» продолжил работать и принимал «доказательства», что какой‑то платеж якобы нужно выполнить.
SlowMist TI Alert@aztecnetwork has been exploited again.
Loss: 1,158 ETH+150,000 DAI+0.4696 renBTC (~$2,209,704.23 USD)
Root Cause: The `RollupProcessor.escapeHatch()` function (`0x737901bea3eeb88459df9ef1be8ff3ae1b42a2ba`) lacks access control: no `onlyOwner`, no…
— SlowMist (@SlowMist_Team) June 18, 2026
В итоге злоумышленники отправили фальшивые данные с адресом для перевода и количеством токенов — система восприняла контракт как легитимный, не проверив, есть ли у хакеров средства на самом деле и имеют ли они право их выводить. В результате внешний аккаунт атакующих (адрес 0x6952…8e97f) за одну транзакцию вывел сразу 1158 ETH.
Команда Aztec пока не сделала официальных заявлений по поводу инцидента.
Aztec Network — один из ведущих приватных ZK‑rollup‑решений для Эфириума. Взлом произошел спустя несколько дней после другой атаки на проект, с ущербом около $2,19 млн. Тогда эксплойт затронул устаревший контракт Aztec Connect RollupProcessorV3.
Источник: bits.media