A kriptóban, ha egy projektet egyszer feltörnek, azt még rá lehet fogni egy elnézett kódsorra vagy egy zseniális hackerre.
De ha ugyanazt a projektet pár napon belül kétszer is kifosztják, akkor a piac már nem sajnálkozik, hanem elkezdi pedzegetni, hogy talán valami nagyon nincs rendben a motorháztető alatt.
Az Aztec, a blokklánc-alapú adatvédelmi technológiák egyik legismertebb fejlesztője pontosan egy ilyen rémálomba csúszott bele, és hiába mondják, hogy csak a régi, már nem használt rendszereiket fektették két vállra, a kisbefektetői bizalomnak ez egy kőkemény gyomros.
Már megint ugyanott vérzett el
A botránysorozat második felvonása június 17-én történt. A SlowMist, a PeckShield és a BlockSec biztonsági cégek majdnem egyszerre jelezték, hogy valaki megtalálta a kiskaput az Aztec egyik régi, már évekkel ezelőtt lekapcsolt rendszerében, az úgynevezett Private Rollup Bridge-ben.
The Aztec Foundation was made aware of a potential exploit targeting a deprecated product which occurred on June 17, 2026. There are no links between this product and any smart contracts related to the current network or the AZTEC ERC20 token.
The product was deprecated 4 years… https://t.co/kANaIuw8HF
— Aztec Foundation (@aztecFND) June 18, 2026
A hackerek rendkívül pofátlanul kihasználták a rendszer úgynevezett „Escape Hatch” funkcióját, ami eredetileg pont a felhasználók védelmét szolgálta volna.
Mivel a szerződés a validációs folyamatnál csak a matematikai bizonyítékokat ellenőrizte, de az identitást nem, a támadó hamis, de a gép számára elfogadható adatokat küldött be.
Az eredmény? Három gyors tranzakcióval kivittek 1158 ETH-t, 150.000 DAI-t és 0,47 renBTC-t, összesen nagyjából 2,15–2,16 millió dollár értékben.
Az előző seb még be sem gyógyult
Ami igazán fájt a közösségnek, az az időzítés. Alig három nappal korábban, június 14-én egy szinte kísértetiesen hasonló támadás érte az Aztec Connect nevű (már szintén inaktív) router szerződését, és a támadó akkor hét különböző eszközt, köztük nagyjából 909 Ethert és 270 ezer DAI-t, pakolt ki, nagyjából 2,1–2,19 millió dolláros kárt okozva.
Bár a két támadás más okosszerződéseket célzott, a biztonsági kutatók szerint összefügghetnek.
Összességében az Aztec kevesebb, mint 100 óra alatt nagyjából 4,3 millió dollárt bukott el egyszerűen azért, mert nem zárta le rendesen azokat az ajtókat, amelyeket már évek óta nem használnak.
Az Aztec Labs azonnal elkezdte a tűzoltást az X-en, folyamatosan hangsúlyozva, hogy ezek 3-4 éve lekapcsolt, elhagyott okosszerződések, és a mostani, élő Aztec Network, illetve a natív AZTEC token tökéletesen biztonságban van.
Az okosszerződés nem felejt
A dolog rávilágít a DeFi egyik legnagyobb, beépített paradoxonjára. A fejlesztők imádják a megváltoztathatatlan okosszerződéseket, mert az „a kód a törvény” elvét képviseli.
Az Aztec Connectnél például a csapat még 2024-ben eldobta az adminisztrátori kulcsokat, pont azért, hogy senki ne férhessen hozzá a kódhoz.
De pont emiatt lett az egészből egy rémálom, és amikor kiderült a biztonsági rés, a fejlesztők egyszerűen nem tudták leállítani vagy frissíteni a szerződést, mert már nem volt hozzá jogosultságuk.
Hiába mondja egy projekt, hogy a jelenlegi hálózata golyóálló, ha a háttérben ketyegnek az évekre ott hagyott, de még mindig pénzzel teli szerződések.
Amikor ezek a régi páncélszekrények sorozatban adják meg magukat a támadóknak, a piac már nem a zseniális zero-knowledge technológiára fog emlékezni, hanem arra a brandre, ahonnan négymillió dollár folyt ki egyetlen hét alatt.
Olvastad már? Figyelmeztető jelek villannak a Bitcoinnál, egyre fontosabbá válik az 58.400 dolláros szint
Kriptoworld.hu szerkesztője, a Kriptoworld.hu alapítója
LinkedIn | X (Twitter) | Facebook
A Kriptoworld.hu alapítójaként és szerkesztőjeként írásaiban azt vizsgálom, hogyan alakítják át a gazdasági és technológiai változások az emberek döntéseit, biztonságérzetét és jövőképét. Olyan nézőpontból írok, amely a gyors hírek mögötti következményeket és kérdéseket keresi. Hiszek abban, hogy a kriptovilágról nem csak technikailag, hanem emberi nyelven is lehet hitelesen beszélni. Írásaim célja nem tanácsadás, hanem megértés: segíteni eligazodni egy olyan világban, ahol a pénz, a technológia és a bizalom egyszerre változik.
📅 Megjelenés: 2026. június 20. • 🕓 Utolsó frissítés: 2026. június 20.
✉️ Kapcsolat: [email protected]
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.