- Atacante drenou 1.158 ETH, 150 mil DAI e 0,47 renBTC da bridge
- Operação foi financiada com apenas 0,134 ETH retirados da HitBTC
- Segundo incidente em uma semana acende alerta sobre rollups privados
A Aztec Network registrou novo ataque contra sua infraestrutura de rollup privado, com perdas estimadas em US$ 2,16 milhões. O incidente atinge a Private Rollup Bridge do protocolo, peça central da proposta de privacidade e escalabilidade do projeto sobre Ethereum.
Os dados foram divulgados pela empresa de segurança PeckShield, que monitorou as transações on-chain. Segundo o levantamento, o invasor retirou 1.158 ETH, 150 mil DAI e 0,47 renBTC do contrato da ponte. Aos preços de mercado, com ETH cotado a US$ 1.748,42, o saque em ether sozinho ultrapassa US$ 2 milhões.
Rastro deixa HitBTC como ponto de partida
Investigadores blockchain identificaram que a carteira responsável pelo ataque foi originalmente abastecida com apenas 0,134 ETH sacados da exchange HitBTC. O detalhe é recorrente em casos de exploração de protocolos DeFi, o atacante usa um pequeno depósito de uma corretora centralizada para custear gas e cobrir os primeiros passos da operação.
O contraste entre o capital inicial menos de US$ 250 e o montante extraído ilustra a economia adversa que rollups de liquidez consolidada enfrentam. Pontes cross-chain e rollups são alvos preferenciais porque concentram grandes volumes travados em endereços cujo código vira porta de entrada quando há falha lógica.
Até o fechamento desta matéria, a equipe da Aztec não havia divulgado um post-mortem detalhado nem confirmado se há possibilidade de congelar parte dos fundos. Em casos semelhantes recentes, projetos chegaram a abrir canais de negociação com o invasor para tentar recuperar parte do total, prática que se tornou comum na indústria.
Segundo ataque em sete dias coloca rollup sob pressão
A reação da comunidade foi imediata. Em fóruns e redes sociais, usuários cobraram explicações e destacaram que a Aztec Network sofreu outro exploit cerca de uma semana antes. A repetição muda a percepção sobre o problema, deixa de parecer uma falha pontual e revela uma fragilidade estrutural.
Essa leitura preocupa porque a Aztec se posiciona como uma das poucas soluções de privacidade nativa para Ethereum por meio de provas de conhecimento zero. Quando o principal atributo de marketing, a confidencialidade, se vincula a uma camada com segurança questionada, a tese de valor do projeto também enfraquece. Provedores de liquidez tendem a sair primeiro, drenando o TVL e criando ciclo negativo.
O caso se soma a uma lista crescente de incidentes envolvendo contratos inteligentes em 2026. Apenas neste trimestre, a alavancagem em DeFi voltou a crescer mesmo após resgates expressivos em plataformas centralizadas, sinal de que o capital permanece no setor mas concentrado em mãos mais sofisticadas e, possivelmente, mais agressivas na busca por vetores de ataque.
Investidor brasileiro tem exposição indireta via stablecoins
No Brasil, a exposição direta do varejo à Aztec Network é baixa. O protocolo não está listado nas principais exchanges nacionais e seu uso requer interação com carteiras Web3 e bridges. Ainda assim, o episódio importa para quem opera em DeFi a partir de plataformas locais, pois DAI e ativos sintéticos como o renBTC circulam em pools usadas por traders brasileiros via agregadores.
Vale lembrar que a Receita Federal exige declaração mensal de operações em corretoras estrangeiras e protocolos descentralizados acima de R$ 35 mil. O contribuinte pode compensar perdas em exploits com documentação on-chain, mas o caso da Aztec dificulta essa comprovação.
