Zweiter Aztec-Hack in einer Woche: 2,15 Mio. Dollar aus altem Rollup-Bridge gestohlen

Aztec wird zum zweiten Mal in einer Woche gehackt — 2,15 Millionen Dollar aus einer veralteten Rollup-Bridge gestohlen, ausgenutzt durch einen gefälschten Rollup-Nachweis.

Written by aktualisiert: 19 Juni 2026 19:54 IST

Zweiter Aztec-Hack in einer Woche: 2,15 Mio. Dollar aus altem Rollup-Bridge gestohlen

Aztec erleidet zweiten Hack in einer Woche – 1.158 ETH und 150.000 DAI aus veralteter Rollup-Bridge gestohlen.

Höhepunkte

Zweiter Aztec-Hack in einer Woche – 2,15 Mio. Dollar aus Legacy-Bridge.
Aktuelles Aztec-Netzwerk und AZTEC-Token laut Aztec Labs nicht betroffen.
SlowMist warnt: Veraltete Smart Contracts sind aktive Sicherheitsrisiken.

Der zweite Angriff auf Aztecs veraltete Architektur ereignet sich nur wenige Tage nach dem ersten und wirft noch mehr Bedenken hinsichtlich der Sicherheit solcher Legacy-Smart-Contract-Infrastruktur auf. Die Bridge zum privaten Rollup-Dienst des Aztec-Protokolls wurde am Donnerstag für 1.158 ETH, 150.000 DAI und 0,46 RENBTC im Wert von etwa 2,15 Millionen Dollar ausgenutzt, berichtet Cos, Mitgründer des Cybersicherheitsunternehmens SlowMist. Laut ihm deuten erste Ermittlungen darauf hin, dass der Hack durch die Ausnutzung eines gefälschten Rollup-Nachweises erfolgte.

Forscher verbinden Angriff mit Legacy-Contracts, die ruhende Assets halten

Aztec Labs bestätigte den Angriff und enthüllte weiter, dass 2 Millionen Dollar durch einen unveränderlichen Smart Contract eines eingestellten Zahlungsprodukts gestohlen wurden, das 2022 gestartet worden war und für das Aztec Labs keine Admin-Schlüssel hatte. Das Unternehmen wies außerdem darauf hin, dass kein Zusammenhang zwischen dem Hack und den 2,1 Millionen Dollar besteht, die am Sonntag aus dem Aztec-Connect-Smart-Contract abgezogen wurden. Aztec Connect ist ein datenschutzorientierter Rollup, der im März 2023 eingestellt wurde, nachdem Aztec keine Einzahlungen mehr akzeptierte, um sich auf seine Plattform der nächsten Generation, das Aztec Network, zu konzentrieren.

Obwohl Aztec Connect zuvor eingestellt worden war, gelang es dem Angreifer, mehr als 2,1 Millionen Dollar aus dem Exploit zu stehlen, da der unveränderliche Contract noch Legacy-Assets von Nutzern enthielt, so SlowMist. Für Protokolle, die veraltete Contracts mit Legacy-Assets besitzen, empfahl SlowMist eine geordnete Migration der Assets zur Beseitigung von Cybersicherheitsrisiken.

Diese beiden Angriffe sowie der Diebstahl von Kryptowährungen im Wert von 1,3 Millionen Dollar von Raydium, der Anfang Juni stattfand, weckten Bedenken über veraltete Smart Contracts, da alle drei Angriffe durch Probleme in aufgegebener Infrastruktur verursacht wurden. „Alte Contracts sind weiterhin Bug-Bounties für jeden Hacker. Da Protokolle ihre Verantwortung zu deren Pflege aufgeben, können sie noch verlockender werden", schrieb die Risikoanalyseplattform Blockful in einem X-Beitrag.

Ein weiterer Vorfall ereignete sich im Mai, als Echo Protocol, ein dezentrales Finanzprotokoll (DeFi), das auf der Monad-Blockchain eingesetzt wurde, gehackt wurde, nachdem ein Angreifer rund 1.000 nicht autorisierte eBTC auf dem Protokoll prägen konnte. Die Blockchain-Analyseplattform Lookonchain und das Sicherheitsunternehmen PeckShield stellten fest, dass der Hacker diese eBTC im Wert von rund 76,7 Millionen Dollar prägte. Der Angreifer versuchte, einen Teil dieser Beute zu waschen, indem er 45 eBTC im Wert von etwa 3,45 Millionen Dollar in das DeFi-Kredit- und Liquiditätsverwaltungsprotokoll Curvance einzahlte.