Saisons
Classement
Actualités
Apprendre
Recherche
Classement
Écosystème
Portefeuille

Aztec Connect perd 2,1 M$ dans l'exploit d'un contrat zombie gelé depuis 3 ans

profile-alexey-bondarev
Alexey Bondarevil y a 48 minutes
#Hackers #Réseau Aztec
Aztec Connect perd 2,1 M$ dans l'exploit d'un contrat zombie gelé depuis 3 ans

Un attaquant a siphonné plus de 2,1 million de dollars depuis Aztec Connect le 14 juin, en exploitant une faille de vérification dans un protocole de confidentialité fermé depuis trois ans.

Points clés :

  • Un attaquant a retiré environ 2,19 millions de dollars d’Aztec Connect le 14 juin, trois ans après la mise hors service du protocole.
  • L’exploit a tiré parti d’une faille dans la vérification des preuves du contrat, permettant des retraits sur des soldes non couverts par des dépôts.
  • Aztec Labs a indiqué ne détenir aucune clé d’administration et ne pas pouvoir mettre en pause ou mettre à jour les contrats immuables.

CertiK signale le siphonnage d’Aztec Connect

CertiK a détecté l’activité suspecte quelques heures après l’attaque. Il a signalé un siphonnage depuis le contrat RollupProcessorV3 sur Ethereum, le composant central du pont obsolète. La société de sécurité BlockSec a confirmé peu après la même brèche et a d’abord soupçonné un contrôle d’accès manquant dans le code.

La faiblesse résidait dans la manière dont le contrat vérifiait les données de preuve : un chemin validait l’ensemble complet de la transaction, tandis que la logique de règlement lisait ces mêmes données différemment. Ce décalage a permis à l’attaquant de créditer de la valeur sans rien derrière, créant des soldes qu’aucun dépôt n’avait jamais soutenus.

L’attaquant a appliqué la manœuvre sur sept actifs en une seule opération. Le butin comprenait 909 Ether (ETH), environ 270 000 Dai (DAI), 167 Ether stakés enveloppés et une poignée de tokens générateurs de rendement. Les enregistrements on-chain ont retracé les fonds jusqu’à un nouveau portefeuille financé plus tôt via un service de mixage, signe que l’opération était préparée de longue date.

Also Read: Bitcoin Bulls Eye $67K After Trump Says Hormuz Will Open To All

Aztec Labs ne détient aucune clé d’administration

La Aztec Foundation a confirmé l’incident peu après le déclenchement de l’alerte et a souligné que cette brèche ne touche ni le token AZTEC (AZTEC) ni le réseau Aztec en production. Le token a à peine réagi, s’échangeant autour d’un centime dans la journée, tandis que le pont retiré, lancé initialement en 2022, est resté dormant depuis mars 2023.

Aztec Labs a indiqué ne pas pouvoir intervenir. Les contrats obsolètes ne comportent aucune clé d’administration, de sorte que personne ne peut les mettre en pause ou les mettre à jour, et le développeur Param a expliqué que le code est devenu totalement immuable une fois le pont fermé. Les enquêteurs continuent de tracer les fonds volés à travers le réseau.

Les contrats DeFi abandonnés restent risqués

Cet épisode met en lumière un problème que l’industrie redécouvre sans cesse : des protocoles morts conservent encore de vraies sommes longtemps après le départ de leurs équipes. Un code immuable ne peut pas être corrigé lorsqu’une faiblesse est découverte, ce qui laisse ces systèmes abandonnés, désormais souvent appelés contrats zombies, exposés aux attaques pendant des années.

Ce siphonnage vient clore une période difficile pour la sécurité on-chain. Les exploits de ce mois-ci ont coûté environ 44 millions de dollars sur au moins une douzaine d’incidents, plusieurs petits protocoles ayant été touchés ces dernières semaines. Ce bilan fait suite à un mois d’avril brutal, où deux attaques seulement ont fait dépasser les pertes mensuelles 625 millions de dollars et établi un record en nombre d’incidents.

Read Next: Index Rules Turn SpaceX's $2T Debut Into A Market Stress Test

Avertissement et avertissement sur les risques : Les informations fournies dans cet article sont à des fins éducatives et informatives uniquement et sont basées sur l'opinion de l'auteur. Elles ne constituent pas des conseils financiers, d'investissement, juridiques ou fiscaux. Les actifs de cryptomonnaie sont très volatils et sujets à des risques élevés, y compris le risque de perdre tout ou une partie substantielle de votre investissement. Le trading ou la détention d'actifs crypto peut ne pas convenir à tous les investisseurs. Les opinions exprimées dans cet article sont uniquement celles de l'auteur/des auteurs et ne représentent pas la politique officielle ou la position de Yellow, de ses fondateurs ou de ses dirigeants. Effectuez toujours vos propres recherches approfondies (D.Y.O.R.) et consultez un professionnel financier agréé avant de prendre toute décision d'investissement.
Dernières nouvelles
Voir toutes les nouvelles
Le bitcoin vise 66 000 $ après que Trump a déclaré l’accord de paix États-Unis–Iran conclu
il y a 1 heure
Trump annonce l’accord de paix États-Unis–Iran et la réouverture d’Hormuz, faisant grimper le bitcoin vers 66 000 $ alors que le risque revient.
Musk : SpaceX pourrait atteindre 1 000 Md$ de chiffre d’affaires d’ici 2030, bien au‑delà des banquiers
il y a 2 heures
Musk prévoit près de 1 000 Md$ de revenus annuels pour SpaceX en 2030, loin devant les estimations de Wall Street, misant sur Starlink et l’infra IA.
AKT bondit de 25 % malgré la pression des contrats à terme alors que le débat sur le seuil de 1 $ renaît
il y a 3 heures
Akash Network progresse de 25 %, soutenue par la demande au comptant alors que les contrats à terme restent sous pression vendeuse et que Binance reste haussier.
Actualités Connexes
SwapNet perd 13,43 M$ dans une faille de contrat intelligent
Jan 26, 2026
SwapNet perd 13,43 M$ après l’exploitation d’un routeur compromis lié aux One-Time Approvals désactivés, exposant les risques DeFi persistants.
Le protocole Wasabi vidé de 4,5 M$ après la prise de contrôle d’une clé d’administration unique
Apr 30, 2026
La plateforme de perpétuels Wasabi Protocol a perdu environ 4,5 M$ après la compromission d’une clé d’admin unique contrôlant ses coffres Ethereum et Base.
Exploit du protocole Echo sur Monad, l’attaquant siphonne 816 000 $ via un mint d’eBTC
Un exploit sur le protocole Echo de Monad a permis à un attaquant de créer 1 000 eBTC et de détourner environ 816 000 $, portant à 14 les hacks crypto de mai.
Tous les traders DeFi surveillent cet exploit de la DAO Kelp à 292 M$ — voici pourquoi il change le prêt on‑chain
Apr 18, 2026
Exploit de 292 M$ sur le pont LayerZero de Kelp DAO, provoquant des créances douteuses sur Aave, Compound et Euler et relançant le débat sur le collatéral rsETH.
Aztec gagne 16 % alors que l’exécution chiffrée sur blockchain attire de nouveau l’attention
Le token AZTEC d’Aztec bondit de 16 % à 0,0246 $, avec 28,5 M$ de volume, alors que son réseau de contrats intelligents privés attire l’attention.
Articles de recherche connexes
Plus grandes exploitations crypto de 2025–2026 : ce qui a vraiment mal tourné
Tour d’horizon des attaques crypto record de 2025–2026, leurs mécanismes techniques et le point commun : une confiance trop concentrée.
La crise de sécurité du Web3 en 2026 : pourquoi les plus gros hacks ne sont plus seulement des bugs de smart contracts
Les pertes crypto explosent avec des attaques ciblant humains, infrastructures et clés cloud, reléguant les seuls bugs de smart contracts au second plan.
Pourquoi les exploits de DEX coûtent 3,1 milliards $ en 2025 : analyse de 12 hacks majeurs
Oct 27, 2025
Analyse de 12 exploits majeurs de DEX en 2025 (3,1 Mds $+). Pourquoi des protocoles audités échouent, comment le code est exploité et les suites.
Les ponts cross-chain continuent d’être vidés : pourquoi tout le monde les utilise-t-il encore ?
Les ponts cross-chain drainent régulièrement des dizaines de millions malgré les progrès de la sécurité, car un blocage structurel persiste : une blockchain ne peut pas vérifier une autre.
Lazarus et le piratage de Kelp : comment la machine de braquage crypto de la Corée du Nord ne cesse d’évoluer
LayerZero accuse Lazarus d’avoir volé 292 M$ à Kelp DAO, illustrant une campagne étatique durable qui fait de la crypto une source clé de financement.
Articles d'apprentissage connexes
Ce que les vétérans des cryptos savent sur Zcash que les détenteurs occasionnels ignorent
Zcash utilise des preuves à divulgation nulle de connaissance pour offrir des transactions privées sur une blockchain publique, si les adresses protégées sont utilisées.
Quels sont les outils DAO & comment choisir ? Guide de la plateforme 2025 pour la gouvernance & la gestion de la trésorerie
L'écosystème de l'organisation autonome décentralisée a...
Top 10 choses à savoir avant de trader sur un DEX
10 notions essentielles pour trader sur un DEX : slippage, protection MEV, sécurité du wallet, autorisations de tokens, liquidité, risques d’attaque.
Comment Zcash utilise les preuves à divulgation nulle de connaissance pour masquer les transactions à la vue de tous
Zcash utilise des preuves à divulgation nulle de connaissance pour masquer montants et adresses tout en gardant les transactions vérifiables sur la blockchain.
La cryptographie post-quantique expliquée : de nouvelles mathématiques pour protéger le Bitcoin
Vue d’ensemble de la cryptographie post-quantique, des normes du NIST et de leurs implications techniques pour Bitcoin, Ethereum et les blockchains.
Aztec Connect perd 2,1 M$ dans l'exploit d'un contrat zombie gelé depuis 3 ans | Yellow.com