¡Pero qué barbaridad, mi gente! A ese ‘protocolo DeFi’ en Ethereum que se hacía llamar Aztec Connect, y que estaba más muerto que un gallo de pelea después de la faena, le metieron un tremendo gancho y le drenaron más de dos millones de dólares. La vaina fue el 14 de junio, según confirmó Aztec Labs, los creadores de esta plataforma que ya no estaba dando un golpe.
Aztec Connect, lanzado allá por el 2022, era como un ‘puente’ que usaba tecnología de privacidad con algo llamado ‘pruebas de conocimiento cero’ (zk-proofs), una vaina bien chula que agrupa un viaje de transacciones y las valida sin revelar los detalles. Pero, ¡ay, mi madre!, en marzo de 2023, el coro de Aztec Labs le bajó el switch, dejando de aceptar depósitos y enfocándose en su nueva red. El problema es que el contrato ‘RollupProcessorV3’, que fue el que recibió el ‘golpe’, todavía tenía cuartos de gente que nunca los sacó. ¡Una vaina bien delicada, tú sabes!
La verdad del asunto, según el tigueraje de BlockSec, es que la culpa fue de un fallo de control de acceso en la función ‘processRollup()’ del contrato. Se supone que esa función debía chequear dos cosas importantes: primero, que el que enviaba la operación fuera un proveedor de ‘rollup’ autorizado, y segundo, que estuviera activo un mecanismo de emergencia, el famoso ‘escape hatch’. Pero ¿qué te digo? Asegún las investigaciones, el código no pedía ninguna de esas vainas. Era como dejar la puerta de la casa abierta de par en par, sin candado ni nada. Solo validaba que la prueba matemática fuera correcta, sin importar quién la mandaba. ¡Un relajo completo, mi hermano!
Este incidente con Aztec Connect no es una ‘vaina’ aislada, ni mucho menos. Hay un viaje de contratos viejos en Ethereum que están por ahí, como casas abandonadas pero con los cuartos todavía adentro. El punto es que cuando un usuario le da permiso a un ‘protocolo DeFi’ para mover sus tokens, esa autorización no tiene fecha de vencimiento. Así que, contratos aprobados hace seis años o más siguen teniendo acceso a esos fondos, aunque el protocolo ya no funcione. Imagínate el peligro; es como tener una tarjeta de crédito con acceso ilimitado a una cuenta que creías cerrada, ¡una situación bien jevi para los delincuentes!
Y por si fuera poco, el ‘tigueraje’ ahora está usando inteligencia artificial para rastrear estos contratos viejos y encontrarles las debilidades. Lo que antes era un trabajo manual que le quitaba el sueño a cualquiera, ahora una IA lo hace de una vez, a una escala que da miedo. Esto transforma un riesgo disperso en un blanco sistemático, una verdad incómoda que Maximiliano Carjuzaa, cofundador de Mooney On Chain, ya ha señalado, asegurando que casi el 100% de los ataques recientes tienen que ver con IA. ¡Esa vaina está candela!
La ironía de todo esto es que la misma tecnología que podría ayudarnos a encontrar estos fallos, la IA, también puede generarlos. Un ejemplo claro fue en febrero de 2025, cuando el protocolo Moonwell perdió una fortuna por un error en un contrato escrito con asistencia de IA, y que pasó por todas las revisiones humanas sin que nadie se diera cuenta. Entonces, entre contratos que nadie revisa y código nuevo que no se revisa lo suficiente, la pregunta queda flotando en el aire: ¿cuántas vulnerabilidades como estas quedan escondidas en Ethereum? Es una preocupación seria para el futuro de las finanzas descentralizadas. Si te ha gustado este artículo, ¡compártelo con tus amigos, o déjanos un comentario!
Ingeniero de Sistemas especializado en Inteligencia Artificial y Automatización de Procesos. Con una trayectoria enfocada en la convergencia entre tecnología de vanguardia y comunicación digital, Ramón lidera la implementación de modelos generativos aplicados al periodismo dominicano. Su trabajo garantiza que la información que llega a la diáspora no solo mantenga nuestra identidad “del patio”, sino que cumpla con los más altos estándares de veracidad y optimización técnica de la web moderna (2026).
