Saisons
Classement
Actualités
Apprendre
Recherche
Classement
Écosystème
Portefeuille

Aztec Connect perd 2,1 M$ dans l’exploitation d’un contrat zombie gelé depuis 3 ans

profile-alexey-bondarev
Alexey Bondarevil y a 10 heures
#Hackers #Réseau Aztec
Aztec Connect perd 2,1 M$ dans l’exploitation d’un contrat zombie gelé depuis 3 ans

Un attaquant a vidé plus de 2,1 millions de dollars d’Aztec Connect le 14 juin, en exploitant une faille de vérification dans un protocole de confidentialité fermé depuis trois ans.

Points clés :

  • Un attaquant a retiré environ 2,19 millions de dollars d’Aztec Connect le 14 juin, trois ans après la mise hors service du protocole.
  • L’exploit a tiré parti d’une faille dans la vérification de preuve du contrat, permettant des retraits reposant sur des soldes non couverts par des dépôts.
  • Aztec Labs a indiqué ne détenir aucune clé d’administration et ne pas pouvoir suspendre ni mettre à jour les contrats immuables.

CertiK signale la vidange d’Aztec Connect

CertiK a détecté l’activité suspecte quelques heures après l’attaque. Il a signalé une vidange du contrat RollupProcessorV3 sur Ethereum, le composant central de l’ancien pont. La société de sécurité BlockSec a confirmé rapidement la même brèche et a d’abord suspecté un contrôle d’accès manquant dans le code.

La faiblesse se trouvait dans la manière dont le contrat vérifiait les données de preuve, une voie vérifiant l’ensemble de la transaction tandis que la logique de règlement lisait ces mêmes données différemment. Ce décalage a permis à l’attaquant de créditer de la valeur sans rien derrière, générant des soldes qu’aucun dépôt n’avait jamais soutenus.

L’attaquant a appliqué l’astuce sur sept actifs en une seule opération. Le butin comprenait 909 Ether (ETH), environ 270 000 Dai (DAI), 167 Ether stakés encapsulés et une poignée de jetons générateurs de rendement. Les données on-chain ont retracé les fonds vers un nouveau portefeuille alimenté auparavant via un service de mixage, signe que l’opération avait été préparée de longue date.

À lire aussi : Bitcoin Bulls Eye $67K After Trump Says Hormuz Will Open To All

Aztec Labs ne détient aucune clé d’administration

La Aztec Foundation a confirmé l’incident peu après le déclenchement de l’alerte et a souligné que la brèche ne touche ni le jeton AZTEC (AZTEC) ni le réseau Aztec en production. Le jeton a à peine réagi, s’échangeant autour d’un centime durant la journée, tandis que l’ancien pont, lancé en 2022, reste inactif depuis mars 2023.

Aztec Labs a indiqué ne pas pouvoir intervenir. Les contrats dépréciés ne comportent aucune clé d’administration, de sorte que personne ne peut les suspendre ni les mettre à jour, et le développeur Param a expliqué que le code est devenu totalement immuable une fois le pont arrêté. Les enquêteurs suivent encore la trace des fonds volés sur le réseau.

Les contrats DeFi abandonnés restent risqués

L’épisode met en lumière un problème que le secteur redécouvre sans cesse : des protocoles morts continuent de détenir de vraies sommes longtemps après le départ des équipes. Un code immuable ne peut pas être corrigé lorsqu’une faiblesse apparaît, ce qui laisse ces systèmes abandonnés, désormais largement appelés contrats zombies, exposés aux attaques pendant des années.

Cette vidange conclut une période difficile pour la sécurité on-chain. Les exploits de ce mois-ci ont coûté environ 44 millions de dollars sur au moins une douzaine d’incidents, plusieurs petits protocoles ayant été touchés ces dernières semaines. Ce bilan fait suite à un mois d’avril brutal, où deux attaques seulement ont fait dépasser les pertes mensuelles 625 millions de dollars et établi un record en nombre d’incidents.

À lire ensuite : Index Rules Turn SpaceX's $2T Debut Into A Market Stress Test

Avertissement et avertissement sur les risques : Les informations fournies dans cet article sont à des fins éducatives et informatives uniquement et sont basées sur l'opinion de l'auteur. Elles ne constituent pas des conseils financiers, d'investissement, juridiques ou fiscaux. Les actifs de cryptomonnaie sont très volatils et sujets à des risques élevés, y compris le risque de perdre tout ou une partie substantielle de votre investissement. Le trading ou la détention d'actifs crypto peut ne pas convenir à tous les investisseurs. Les opinions exprimées dans cet article sont uniquement celles de l'auteur/des auteurs et ne représentent pas la politique officielle ou la position de Yellow, de ses fondateurs ou de ses dirigeants. Effectuez toujours vos propres recherches approfondies (D.Y.O.R.) et consultez un professionnel financier agréé avant de prendre toute décision d'investissement.
Dernières nouvelles
Voir toutes les nouvelles
L’action SpaceX bondit de 12 % alors que le rallye d’introduction en bourse de 2,35 billions de dollars s’accélère
il y a 4 minutes
Les actions SpaceX gagnent 12 % lors du deuxième jour de cotation, la valorisation approche 2,35 billions $, malgré des pertes et des inquiétudes sur la viabilité.
Le Bitcoin rebondit à 67 000 $ sur fond d’espoirs d’accord de paix entre les États-Unis et l’Iran
il y a 1 heure
Le Bitcoin dépasse 67 000 $ grâce aux espoirs d’accord de paix États‑Unis–Iran, ravivant l’appétit pour le risque et un possible rally crypto.
Javice fait discrètement pression sur Trump pour obtenir une grâce après une fraude de 175 M$
il y a 2 heures
La fondatrice de Frank, Charlie Javice, condamnée pour fraude de 175 M$ contre JPMorgan, cherche discrètement une grâce présidentielle de Donald Trump.
Actualités Connexes
Le protocole Wasabi vidé de 4,5 M$ après la prise de contrôle d’une clé d’administration unique
Apr 30, 2026
La plateforme de perpétuels Wasabi Protocol a perdu environ 4,5 M$ après la compromission d’une clé d’admin unique contrôlant ses coffres Ethereum et Base.
SwapNet perd 13,43 M$ dans une faille de contrat intelligent
Jan 26, 2026
SwapNet perd 13,43 M$ après l’exploitation d’un routeur compromis lié aux One-Time Approvals désactivés, exposant les risques DeFi persistants.
Exploit du protocole Echo sur Monad, l’attaquant siphonne 816 000 $ via un mint d’eBTC
Un exploit sur le protocole Echo de Monad a permis à un attaquant de créer 1 000 eBTC et de détourner environ 816 000 $, portant à 14 les hacks crypto de mai.
Un attaquant vide 4,2 M$ du pool Makina DUSD grâce à un prêt flash de 280 M USDC
Jan 20, 2026
Un prêt flash de 280 M USDC a permis de vider 4,2 M$ du pool DUSD/USDC de Makina Finance en exploitant un oracle vulnérable.
Tous les traders DeFi surveillent cet exploit de la DAO Kelp à 292 M$ — voici pourquoi il change le prêt on‑chain
Apr 18, 2026
Exploit de 292 M$ sur le pont LayerZero de Kelp DAO, provoquant des créances douteuses sur Aave, Compound et Euler et relançant le débat sur le collatéral rsETH.
Articles de recherche connexes
La crise de sécurité du Web3 en 2026 : pourquoi les plus gros hacks ne sont plus seulement des bugs de smart contracts
Les pertes crypto explosent avec des attaques ciblant humains, infrastructures et clés cloud, reléguant les seuls bugs de smart contracts au second plan.
Plus grandes exploitations crypto de 2025–2026 : ce qui a vraiment mal tourné
Tour d’horizon des attaques crypto record de 2025–2026, leurs mécanismes techniques et le point commun : une confiance trop concentrée.
Pourquoi les exploits de DEX coûtent 3,1 milliards $ en 2025 : analyse de 12 hacks majeurs
Oct 27, 2025
Analyse de 12 exploits majeurs de DEX en 2025 (3,1 Mds $+). Pourquoi des protocoles audités échouent, comment le code est exploité et les suites.
Les ponts cross-chain continuent d’être vidés : pourquoi tout le monde les utilise-t-il encore ?
Les ponts cross-chain drainent régulièrement des dizaines de millions malgré les progrès de la sécurité, car un blocage structurel persiste : une blockchain ne peut pas vérifier une autre.
Lazarus et le piratage de Kelp : comment la machine de braquage crypto de la Corée du Nord ne cesse d’évoluer
LayerZero accuse Lazarus d’avoir volé 292 M$ à Kelp DAO, illustrant une campagne étatique durable qui fait de la crypto une source clé de financement.
Articles d'apprentissage connexes
La cryptographie post-quantique expliquée : de nouvelles mathématiques pour protéger le Bitcoin
Vue d’ensemble de la cryptographie post-quantique, des normes du NIST et de leurs implications techniques pour Bitcoin, Ethereum et les blockchains.
Prêts DeFi expliqués : comment emprunter et prêter des cryptos sans banque
Apr 22, 2026
Vue d’ensemble des prêts DeFi : fonctionnement des pools, surcollatéralisation, principaux protocoles et risques clés à connaître avant d’y allouer des fonds.
Quels sont les outils DAO & comment choisir ? Guide de la plateforme 2025 pour la gouvernance & la gestion de la trésorerie
L'écosystème de l'organisation autonome décentralisée a...
Comment Zcash utilise les preuves à divulgation nulle de connaissance pour masquer les transactions à la vue de tous
Zcash utilise des preuves à divulgation nulle de connaissance pour masquer montants et adresses tout en gardant les transactions vérifiables sur la blockchain.
Vérification de la réalité de l'assurance DeFi : La protection sur chaîne peut-elle réellement sauver les investisseurs ?
L'assurance DeFi offre une innovation réelle en matière de protection financière, mais ses limites actuelles en font un outil de sécurité spécialisé.