Exploit em smart contract descontinuado do Aztec Connect rouba US$ 2,1 mi por falha em verificação de ZK proof

O exploit do Aztec Connect não é só mais um caso de contrato legado roubado. É uma falha específica em como o RollupProcessorV3 lida com a decodificação de listas de transações em provas ZK, e não na geração delas. A BlockSec e a SlowMist apontam que o problema está em um desalinhamento entre o circuito de verificação e a lógica de liquidação no Ethereum: o contrato aceitava transações cujo número excedia o limite esperado (por exemplo, slots mal decodificados ou contagem de operações sem bound check), criando entradas falsas no batch. Isso permitiu que o atacante injetasse rollups com IDs sequenciais (13277, 13290) que nunca foram provados corretamente, mas foram processados como válidos.

A ironia técnica é aguda: o Aztec Connect foi construído para ser *sem confiança*, mas sua imutabilidade virou armadilha. Enquanto a nova Aztec Network (Alpha Chain, lançada em 31/03/2026) usa o sistema CHONK e linguagem Noir para provar contratos privados em dispositivos móveis, o velho Connect ainda rodava um circuito baseado em PLONK com restrições de validação frágeis, e sem mecanismo de upgrade. O patch crítico da Alpha v4, divulgado em 27/03, mostra que até a nova arquitetura está em fase experimental: a vulnerabilidade encontrada lá não é de ZK proof, mas de execução de contrato privado sob condições de memória não validadas. Ou seja: o risco mudou de lugar, mas não sumiu.

Em março de 2023, o Aztec Connect foi descontinuado com depósitos encerrados, mas os contratos permaneceram ativos e imutáveis. Em abril de 2026, a CEVIU já havia alertado sobre o padrão crescente de ataques a infraestrutura legada (Kelp DAO, Drift Protocol). Agora, em junho de 2026, o exploit do Connect confirma que o risco não está só em pontes ativas ou chaves comprometidas: ele migrou para vulnerabilidades de compatibilidade em camadas de verificação ZK, um tipo de falha que exige auditoria especializada em circuitos, não só em Solidity. Diferente dos hacks de maio (Echo Protocol, Gravity Bridge), este não envolveu chave administrativa nem assinatura, foi pura exploração lógica de um sistema que não pode ser atualizado.

Esse caso expõe uma contradição estrutural no DeFi: quanto mais descentralizado e imutável um protocolo se torna, menos flexível ele fica para correções pós-lançamento. O Aztec Connect não foi 'hackeado' por uma brecha óbvia, foi explorado porque sua verificação ZK não era *bitwise idêntica* à sua execução no Ethereum. Isso importa para quem constrói ou audita rollups: testar apenas a geração da prova não basta. É preciso validar também como cada slot, cada índice e cada limite de array são interpretados *no contrato de verificação* e *na lógica de aplicação*. E importa para investidores: US$ 44 milhões roubados só em junho de 2026 mostram que o risco legado não é residual, é sistêmico.