Aztec Network vítima de dois exploits em 3 dias: 2,21 milhões de dólares roubados
Aztec Network sofreu dois exploits em apenas 3 dias. Um único atacante drenou 2,21M$ em ativos digitais, expondo falhas críticas na arquitetura ZK-rollup.
Adaptado por 18/06/2026 às 14:49 por Simon Dumoulin
Copié
Aztec Network, protocolo Layer 2 focado na privacidade, acaba de sofrer um duplo golpe devastador. Em apenas três dias, um único atacante conseguiu drenar 2,21 milhões de dólares em ativos digitais.
A repetição do exploit num intervalo tão curto levanta uma questão perturbadora: trata-se de uma falha pontual ou de um problema estrutural enraizado na própria arquitetura do rollup?
Análise de um ataque em dois atos que coloca sob pressão todo o ecossistema ZK-rollup.
Dois exploits, um único atacante, 2,21 milhões de dólares desaparecidos
Os dois ataques atingiram a Aztec Network com poucos dias de intervalo, visando o mesmo vetor de vulnerabilidade. De acordo com os dados on-chain analisados por investigadores de segurança, o atacante explorou uma falha na lógica de gestão de fundos no seio do protocolo de rollup. O primeiro exploit abriu a brecha; o segundo confirmou que a falha não tinha sido corrigida a tempo.
No total, 2,21 milhões de dólares em ativos digitais foram drenados. Os fundos transitaram rapidamente por endereços intermediários — um esquema clássico de dissimulação de rasto pós-exploit. A rapidez com que os dois ataques se sucederam sugere que o autor detinha um conhecimento aprofundado do protocolo — potencialmente um insider ou um auditor externo que identificou a falha antes da equipa de desenvolvimento.
Este tipo de ataque em dois tempos não é trivial. Revela uma falha grave no processo de resposta a incidentes: a ausência de um mecanismo de pausa de emergência (circuit breaker) ou de bloqueio dos contratos entre os dois exploits constitui um sinal de alarme maior para a comunidade DeFi.
A arquitetura ZK-rollup da Aztec em xeque
A Aztec Network distingue-se dos demais Layer 2 pelo seu foco na privacidade das transações através de provas de conhecimento zero (zero-knowledge proofs). Esta abordagem, tecnicamente ambiciosa, implica uma complexidade acrescida na conceção dos smart contracts e dos circuitos criptográficos subjacentes. Ora, complexidade e superfície de ataque alargada tendem a andar de mãos dadas.
Os exploits repetidos levantam interrogações legítimas sobre a robustez das auditorias de segurança realizadas antes da implementação. No ecossistema ZK-rollup, os vetores de ataque diferem significativamente dos dos rollups otimistas (Arbitrum, Optimism): os bugs podem estar escondidos nos próprios circuitos de prova, nos contratos de verificação on-chain ou na lógica de sequenciamento das transações. Identificar com precisão o ponto de entrada utilizado continua a ser uma prioridade absoluta para a equipa da Aztec.
Neste momento, a Aztec Network ainda não publicou um post-mortem detalhado. A ausência de comunicação oficial transparente agrava a desconfiança dos utilizadores e dos investidores, num contexto em que a confiança nos protocolos de privacidade já se encontra fragilizada por vários incidentes recentes no setor.
Um sinal de alarme para todo o ecossistema DeFi
Este duplo exploit surge num contexto de recrudescimento dos ataques contra protocolos DeFi. Segundo os dados da CertiK e da DeFiLlama, as perdas associadas a hacks e exploits DeFi ultrapassaram várias centenas de milhões de dólares nos últimos trimestres, com uma concentração notável nos protocolos Layer 2 e nas bridges cross-chain.
Para os utilizadores da Aztec, a prioridade imediata é retirar os seus fundos do protocolo até à publicação de uma auditoria de segurança completa e de uma correção verificada. A história recente da DeFi — da Ronin Network à Euler Finance — ensina que as janelas de vulnerabilidade por corrigir atraem sistematicamente novos atacantes.
Para além do caso Aztec, este incidente recorda uma verdade fundamental do setor: a sofisticação criptográfica de um protocolo não garante a sua impermeabilidade aos exploits. A segurança operacional — monitorização em tempo real, mecanismos de pausa de emergência, processos de resposta a incidentes — continua a ser o elo mais fraco de muitos projetos DeFi, independentemente da qualidade da sua tecnologia subjacente.
Analista de criptomoedas com mais de 7 anos de experiência em trading e uma sólida trajetória nas indústrias de iGaming e criptomoedas, cubro a atualidade do mercado cripto com uma abordagem rigorosa e acessível. Apaixonado por blockchain desde 2019, já publiquei mais de 1.200 artigos e guias sobre criptomoedas, DeFi e blockchain, reconhecidos pela sua fiabilidade e clareza.
Especializado em trading on-chain e na análise de movimentos de baleias, decifro os fluxos da blockchain para antecipar tendências de mercado antes que se tornem evidentes.
Um dos meus artigos foi citado por Éric Larchevêque, cofundador da Ledger, o que demonstra a qualidade e credibilidade das minhas análises.
O meu objetivo mantém-se inalterado: tornar o universo cripto acessível e compreensível para todos, desde iniciantes até investidores experientes.
Siga-me no LinkedIn e no X para não perder nenhuma análise.
AVISO DE ISENÇÃO DE RESPONSABILIDADE
Este artigo é meramente informativo e não deve ser considerado aconselhamento financeiro ou de investimento. Alguns dos parceiros mencionados neste site podem não estar regulados no seu país. É da sua responsabilidade verificar se estes serviços cumprem as regulamentações locais antes de os utilizar.
AVISO DE ISENÇÃO DE RESPONSABILIDADE
Este artigo é publicado apenas para fins informativos e não deve ser considerado como aconselhamento de investimento. A negociação de criptomoedas envolve riscos, e é importante não investir mais do que o que pode perder.
O InvestX não é responsável pela qualidade dos produtos ou serviços apresentados nesta página e não poderá ser responsabilizado, direta ou indiretamente, por qualquer dano ou perda causado pelo uso de um bem ou serviço destacado neste artigo. Os investimentos em criptoativos são, por natureza, arriscados, e os leitores devem realizar suas próprias pesquisas antes de tomar qualquer decisão e investir apenas dentro dos seus limites financeiros. Este artigo não constitui aconselhamento de investimento.
Atenção aos riscos : Negociar instrumentos financeiros e/ou criptomoedas envolve riscos elevados, incluindo o risco de perder total ou parcialmente o seu investimento, e pode não ser adequado para todos os investidores. Os preços das criptomoedas são extremamente voláteis e podem ser afetados por fatores externos, como eventos financeiros, regulamentares ou políticos. A negociação com margem aumenta os riscos financeiros.
Os CFD são instrumentos complexos e apresentam um risco elevado de perda rápida de fundos devido ao efeito de alavancagem. Entre 74% e 89% das contas de investidores particulares perdem dinheiro ao negociar CFDs. Deve determinar se compreende o funcionamento dos CFDs e se pode arcar com o elevado risco de perder os seus fundos.
Antes de decidir negociar instrumentos financeiros ou criptomoedas, deve estar completamente informado sobre os riscos e as taxas associadas às transações nos mercados financeiros, avaliar cuidadosamente os seus objetivos de investimento, o seu nível de experiência e a sua tolerância ao risco, e consultar profissionais se necessário. O InvestX.pt e a aplicação InvestX podem fornecer comentários gerais que não constituem aconselhamento de investimento e não devem ser interpretados como tal. Consulte um consultor financeiro independente para quaisquer dúvidas. O InvestX.pt não assume qualquer responsabilidade por erros, investimentos inadequados, imprecisões ou omissões e não garante a exatidão ou a completude das informações, textos, gráficos, links ou outros elementos contidos neste documento.
Alguns dos parceiros apresentados neste site podem não estar regulados no seu país. É da sua responsabilidade verificar a conformidade desses serviços com a regulamentação local antes de os utilizar.
6200 USDT oferecidos com a Bitget ! 🔥
Não perca esta oferta ! Crie a sua conta agora para desbloquear esta recompensa exclusiva
