Le contrat intelligent Aztec Connect exploité pour 2,1 millions de dollars après sa dépréciation

by Admin |

Le 15 juin 2026 à 10:29:11 UTC, Aztec Labs a confirmé une faille sur son contrat de pont Aztec Connect obsolète, entraînant une perte d'environ 2,1 millions de dollars. L'incident n'a pas affecté le rollup de couche 2 actif du réseau Aztec, mais il souligne les risques persistants dans les infrastructures DeFi héritées.

MĂ©canismes d'exploitation

Le cabinet de sécurité BlockSec a rapporté qu'un décalage entre les entrées de transaction vérifiées et la logique de règlement d'Ethereum permettait au contrat intelligent d'accréditer des actifs sans une validation de preuve adéquate. Cette discordance d'appariement a permis à l'attaquant d'introduire des transactions « non garanties » et de retirer des fonds à sept étapes de retrait répétées dans sept pools d'actifs.

  • Actifs volĂ©s : 909 ETH, 270 000 DAI, 167 wstETH, et plusieurs autres jetons.
  • L'exploitation s'est produite par sept Ă©tapes de retrait rĂ©pĂ©tĂ©es.
  • La dĂ©prĂ©ciation du contrat a interrompu les dĂ©pĂ´ts en mars 2023; aucune clĂ© d'administrateur n'Ă©tait disponible.

Immutabilité et risque

Les contrats Aztec Connect ont été rendus entièrement immuables une fois dépréciés, empêchant toute pause ou mise à jour. En l'absence de contrôles administratifs, Aztec Labs ne pouvait que mener l'enquête et communiquer les conclusions forensiques sans pouvoir neutraliser le code compromis.

Contexte des exploits DeFi

Cette violation s'inscrit dans un schéma plus large de pertes DeFi en juin 2026, totalisant plus de 44 millions de dollars sur 12 exploits. Des incidents antérieurs incluent le vol de clé privée de 30 millions de dollars sur Humanity Protocol et une exploitation du pont Syscoin de 8 millions de dollars en raison d'un mécanisme de preuve défaillant.

Leçons et prochaines étapes

Les investisseurs et les développeurs sont rappelés que les systèmes dépréciés peuvent rester vulnérables bien après l'arrêt des activités des utilisateurs. Les équipes de protocoles doivent planifier des stratégies de dépréciation incluant une extinction sécurisée ou des mécanismes de désactivation sur la chaîne. La communauté suivra les divulgations forensiques détaillées concernant l'échec de liaison des transactions et évaluera si des vulnérabilités similaires persistent dans d'autres contrats de pont retirés.

Les audits de sécurité, la surveillance continue et la gestion du cycle de vie des contrats intelligents sont essentiels pour atténuer les risques systémiques dans la finance décentralisée.

Commentaires (0)

Devenez membre VIP
âś–

Rejoignez notre newsletter

Abonnez-vous pour recevoir les dernières mises à jour, des conseils gratuits et des offres exclusives !

âś–
Jason vient de devenir membre VIP !
Devenir membre

Offre limitée

Profitez d'une remise de 20 % sur l'abonnement VIP !
00:00:00

Obtenir une réduction
âś–

Recevez un signal aujourd'hui

Un signal actuel BTC/ETH de notre chaîne — gratuit.
DĂ©couvrez comment cela fonctionne avant de passer au VIP.

Aller sur le canal Telegram Pas de spam — seulement des idées de trading.