Inscription
 
Toutes les actualités
À la une
Sélection de la rédaction
Actualités crypto
Actualités financières
Devises
Voix du marché
Actualités des régulateurs
Actualités des banques centrales
Hanna Syniavska
Hanna Syniavska

L'exploit d'Aztec Connect souligne les risques des contrats DeFi hérités

L'exploit d'Aztec Connect souligne les risques des contrats DeFi hérités
Aztec Connect perd 2,1 millions de dollars dans l'exploitation d'un ancien contrat

Aztec Connect, un pont DeFi axé sur la confidentialité dont l'activité a été interrompue, a été exploité après qu'un attaquant a drainé environ 2,1 millions de dollars d'un ancien contrat intelligent Ethereum. L'incident n'a pas affecté l'actuel Aztec Network, mais il a souligné un problème de sécurité persistant dans la finance décentralisée : les produits retirés peuvent toujours détenir des fonds et être attaqués.

Points forts

  • Aztec Connect a perdu environ 2,1 millions de dollars à cause d'un ancien contrat Ethereum immuable.
  • Aztec Labs a déclaré que les utilisateurs et les actifs de l'actuel Aztec Network n'étaient pas affectés.
  • La plateforme a été abandonnée en mars 2023 après l'arrêt des dépôts.

Cet article a été traduit de l'original. Lisez la version originale de notre correspondant ici.

Aztec Labs a déclaré enquêter sur un exploit potentiel affectant Aztec Connect après que 2,1 millions de dollars ont été déplacés du contrat immuable de la plateforme. La société a précisé qu'Aztec Connect avait été abandonné en mars 2023 et qu'Aztec Labs ne détenait plus de clés d'administration ni de contrôle sur le système.

Des fonds restés après la fermeture

Aztec Connect permettait autrefois aux utilisateurs d'accéder à la DeFi via un rollup zero-knowledge axé sur la confidentialité sur Ethereum. Lorsque le produit a été progressivement retiré, les dépôts ont été interrompus et les utilisateurs ont eu le temps de retirer leurs fonds de l'ancien système.

Certains actifs sont toutefois restés à l'intérieur du contrat. Les contrats étant devenus totalement immuables, ils ne pouvaient plus être mis à jour ni mis en pause. Contrairement à un protocole actif, l'ancien système n'avait aucun opérateur capable d'arrêter l'activité une fois les transactions suspectes commencées, laissant la réponse dépendante des avertissements publics, du traçage on-chain et de la vérification par les utilisateurs restants de leur exposition.

Les sociétés de sécurité tracent l'attaque

L'équipe Phalcon de BlockSec a déclaré que l'attaque visait le contrat RollupProcessorV3 d'Aztec Connect sur Ethereum et a estimé les pertes à plus de 2,15 millions de dollars. Le problème central, selon l'analyse de BlockSec citée par Crypto.News, était un décalage entre la manière dont les transactions étaient vérifiées et celle dont elles étaient réglées sur Ethereum.

Ce décalage a permis à l'attaquant de créer des soldes qui n'étaient pas adossés à une valeur réelle sur Ethereum, puis de retirer ces soldes. Le schéma a été répété sept fois sur plusieurs actifs. Les actifs volés comprenaient 909 ETH, environ 270 000 DAI, 167 wrapped staked ETH et de plus petites quantités d'autres jetons. Le portefeuille de l'attaquant aurait été financé via Tornado Cash avant l'exploit.

Le problème de sécurité DeFi continue de s'étendre

L'exploit d'Aztec Connect s'ajoute à un mois difficile pour la sécurité DeFi. Le tracker de hacks de DeFiLlama a montré plusieurs pertes en juin, dont 30 millions de dollars de Humanity Protocol le 8 juin et 8 millions de dollars de Syscoin Bridge le 7 juin. 

Le tableau d'ensemble est mitigé. Les pertes dues aux hacks sont tombées à 68,3 millions de dollars en mai, soit une baisse de près de 90 % par rapport à avril, mais CertiK a déclaré que les failles de code causaient toujours environ 45 millions de dollars des pertes de mai, en faisant le principal vecteur d'attaque pour ce mois.

Pourquoi le code hérité compte toujours

Le cas Aztec montre que la fermeture d'un protocole n'est pas synonyme de suppression des risques. Si les utilisateurs laissent des actifs dans des contrats immuables, et si le code reste actif sur Ethereum, les attaquants peuvent continuer à chercher des failles qui ont été manquées pendant que le produit était actif.

Pour les équipes DeFi, la leçon est autant opérationnelle que technique. Les plans d'abandon ont besoin de processus de retrait clairs, de longues périodes de surveillance et d'une communication publique traitant les anciens contrats comme des surfaces de risque actives. Pour les utilisateurs, le message est plus simple : les fonds laissés dans des systèmes abandonnés peuvent rester exposés des années après que le produit a disparu de l'usage normal. 

Nous avons précédemment souligné que le jeton de Humanity Protocol a chuté de 85 % après un hack de 30 millions de dollars.

Ce matériel peut contenir des opinions de tiers, aucune des données et informations sur cette page web ne constitue un conseil en investissement selon notre Avertissement. Bien que nous respections une stricte Intégrité Éditoriale, ce post peut contenir des références à des produits de nos partenaires.

Sélections de la rédaction pour vous

Pourquoi le dépassement d'Ethereum par Tether est un moment charnière pour la crypto
  • Par Kyle Torpey
  • il y a 9 heures
Pourquoi le dépassement d'Ethereum par Tether est un moment charnière pour la crypto
Sélection de la rédaction
Échéance MiCA : Pourquoi les entreprises crypto quittent l'Europe
  • Par Eugene Komchuk
  • il y a 12 heures
Échéance MiCA : Pourquoi les entreprises crypto quittent l'Europe
Sélection de la rédaction
De la « Sainte Trinité » au crash de WLD : comment Arthur Hayes est devenu un vendeur qui fait bouger le marché
  • Par Mikhaïl Vnoutchkov
  • 13.06.2026
De la « Sainte Trinité » au crash de WLD : comment Arthur Hayes est devenu un vendeur qui fait bouger le marché
Sélection de la rédaction
Toutes les meilleures sélections des rédacteurs

Dernières actualités d’crypto

Standard Chartered prévoit que le marché de la DeFi atteindra 2 700 milliards de dollars d'ici 2030
  • Par Mikhaïl Vnoutchkov
  • il y a 6 heures
Standard Chartered prévoit que le marché de la DeFi atteindra 2 700 milliards de dollars d'ici 2030
Actualités crypto
#crypto #Forecast #DeFi
La SEC valide l'ETF de rendement Bitcoin de BlackRock
  • Par Jose Antonio Gastelum
  • il y a 6 heures
La SEC valide l'ETF de rendement Bitcoin de BlackRock
Actualités crypto
#crypto #BlackRock #ETF
Échéance MiCA : Pourquoi les entreprises crypto quittent l'Europe
  • Par Eugene Komchuk
  • il y a 12 heures
Échéance MiCA : Pourquoi les entreprises crypto quittent l'Europe
Sélection de la rédaction
#crypto #USDT
Toutes les actualités d'crypto
  • Kyle Torpey
  • il y a 9 heures
Pourquoi le dépassement d'Ethereum par Tether est un moment charnière pour la crypto
  • Eugene Komchuk
  • il y a 12 heures
Échéance MiCA : Pourquoi les entreprises crypto quittent l'Europe
  • Mikhaïl Vnoutchkov
  • 13.06.2026
De la « Sainte Trinité » au crash de WLD : comment Arthur Hayes est devenu un vendeur qui fait bouger le marché
  • Eugene Komchuk
  • 12.06.2026
Le premier trillionnaire au monde : comment Musk a bâti sa fortune sur les voitures électriques, l'espace et l'IA
  • Ciaran Ryan
  • 11.06.2026
Comment le renouveau minier des métaux précieux remodèle les portefeuilles en 2026
  • Yaroslav Dmytrenko
  • il y a 52 min
Tim Draper : Draper Dragon et Draper U soutiendront 15 start-ups Cardano cet été
  • Daria Chernytska
  • Il y a 1 heure
Le volume des transactions sur les produits dérivés cryptographiques aux États-Unis dépasse les 200 milliards de dollars, souligne Brian Armstrong
  • Ashutosh Sureka
  • Il y a 1 heure
Benjamin Haddad incite l’Europe à privilégier l’innovation face à la souveraineté IA
  • Artem Shendetskii
  • il y a 2 heures
Gilles Raveaud met en lumière l’essor spectaculaire des exportations chinoises vers l’Union européenne depuis 2020
  • Olga Chendetskaïa
  • il y a 3 heures
Alexandre Capetta souligne une reprise notable sur le marché des cryptomonnaies
Actualités principales
  • Olga Chendetskaïa
  • il y a 5 heures
Nvidia revient sur le marché obligataire alors que la vague d'emprunts liés à l'IA s'amplifie
Nvidia revient sur le marché obligataire alors que la vague d'emprunts liés à l'IA s'amplifie
  • Parshwa Turakhiya
  • il y a 8 heures
ByteDance recherche des puces IA chinoises face aux restrictions américaines
ByteDance recherche des puces IA chinoises face aux restrictions américaines
  • Eugene Komchuk
  • il y a 8 heures
L'indice Nikkei atteint un sommet historique grâce à l'accord États-Unis-Iran
L'indice Nikkei atteint un sommet historique grâce à l'accord États-Unis-Iran
  • Ivan Andrienko
  • il y a 9 heures
La guerre en Iran accentue la pression sur les obligations d'entreprises européennes
La guerre en Iran accentue la pression sur les obligations d'entreprises européennes
  • Igor Krasulya
  • il y a 12 heures
Le blocage d'Anthropic met OpenAI, Google et Meta en alerte
Le blocage d'Anthropic met OpenAI, Google et Meta en alerte
Actualités en direct
  • Anton Kharitonov
  • Maintenant
Google progresse alors que l'apaisement des tensions au Moyen-Orient soutient le sentiment du marché
  • Anton Kharitonov
  • Maintenant
Microsoft tente de consolider sa base alors que l'appétit pour le risque revient
  • Anton Kharitonov
  • Maintenant
Apple reste sous pression alors que la déception de la WWDC pèse sur les actions
  • Anton Kharitonov
  • Maintenant
Le Bitcoin se redresse sur fond d'apaisement des tensions géopolitiques
  • Anton Kharitonov
  • Maintenant
Le WTI tombe à son plus bas niveau depuis plusieurs semaines avec l'apaisement des tensions à Ormuz
Qui Nous Sommes
Solutions d’Entreprise
Pour les Utilisateurs
Nouvelles TU
Sections Populaires
Divulgations
Contactez-Nous
Légal
Nous sommes sur les réseaux sociaux
© IAFT Ltd., 2010-2026 Tous les droits sur le site sont la propriété IAFT Ltd.,
Numéro d'enregistrement - HE 336186
  • Divulgation des risques :

    Les informations sur le site TradersUnion.com sont à titre informatif uniquement et ne constituent pas un motif ou une suggestion pour les visiteurs d'investir de l'argent. De plus, nous vous avertissons par la présente que le trading sur les marchés Forex et CFD comporte toujours un risque élevé. Selon les statistiques, 75-89% des clients perdent les fonds investis et seulement 11-25% des traders réalisent un profit. Le trading de contrats à terme et d'options comporte un risque substantiel de perte et ne convient pas à tous les investisseurs.

    C'est pourquoi vous ne devriez investir que de l'argent que vous êtes prêt — ou pouvez vous permettre — de perdre à de tels risques élevés. Tradersunion.com ne fournit aucun service financier, y compris des services de conseil en investissement ou financier. De plus, le Traders Union n'est pas un courtier et ne reçoit pas d'argent pour le trading sur les marchés Forex ou CFD. Notre site ne fournit que des informations sur les courtiers et les marchés et aide ses utilisateurs à sélectionner la meilleure société de courtage basée sur des informations détaillées et une analyse objective des courtiers.

  • Avertissement :

    Traders Union (TradersUnion.com) ne sera pas responsable des conséquences des décisions de trading prises par le Client et de la possible perte de son capital résultant de l'utilisation de ce site web et des informations publiées sur celui-ci.

    Le marché du Forex, comme le trading de CFD ou de crypto-monnaies, ne convient pas à tout le monde et est très risqué. Avant d'investir de l'argent, vous devez évaluer adéquatement le niveau de votre préparation et être conscient de tous les risques, notamment dans le cadre du trading avec effet de levier. Les informations sur ce site ne sont pas destinées à être distribuées ou utilisées par toute personne dans un pays ou une juridiction où une telle distribution ou utilisation serait contraire à la législation ou à la réglementation locale. Les versements effectués par Traders Union (TradersUnion.com) aux utilisateurs de notre site ne doivent légalement être traités que comme un encouragement de notre part à l'activité sur le site sous la forme du paiement d'une partie des revenus publicitaires, ils ne peuvent faire l'objet de toutes réclamations de nos utilisateurs ou obligations de notre part, faire l'objet de litiges, ainsi qu'ils ne pouvent être prises en compte en relation avec les services fournis aux utilisateurs par les brokers, tant en fait que dans leur intégralité et leur volume. L'administration du site n'est pas responsable du contenu des commentaires et avis des utilisateurs sur les sociétés et ne vérifie pas si les auteurs des avis sont de vrais clients d'une société particulière. Tous les avis, négatifs comme positifs, sont publiés sur le site sans vérification de leur authenticité, seuls les avis offensants appelant à la violence ou à toute discrimination, ainsi que les avis laissés par un groupe d'adresses IP, sont modérés et supprimés. Toute responsabilité quant à l'exactitude, l'exhaustivité et l'objectivité de toute information contenue dans les articles et les avis incombe aux auteurs des documents, y compris dans le contexte de leur utilisation ou de la mention de toute marque de commerce. Toutes les références aux noms des sociétés et à leurs marques commerciales dans tout matériel sur le site se produisent dans le contexte de communiquer les informations socialement importantes sur leurs activités par des journalistes indépendants, qui en sont les auteurs. Toutes les estimations et indicateurs présents sur le site sont l'opinion subjective des auteurs des avis (articles) et ne peuvent être considérés comme des déclarations exactes et faire l'objet de litiges et de réclamations contre Traders Union.

  • Divulgation des annonceurs :

    Tous les services sur le site Tradersunion.com sont gratuits pour vous. Notre équipe passe des milliers d'heures par an à rechercher des courtiers et à rassembler des informations à leur sujet pour aider les investisseurs du monde entier à choisir des entreprises fiables et à éviter les fraudeurs.

    La curation, l'approvisionnement et l'organisation de ce processus nécessitent un investissement financier substantiel de Tradersunion.com, que le site gagne sous forme de paiements publicitaires. Il y a deux types de services de publicité sur le site : la publicité directe ou les programmes de participation des partenaires (brokers). Cependant, aucun service acheté par nos partenaires n'affectera les recommandations de notre site, nos opinions ou nos notations. Nos notations sont basées sur nos critères et notre méthodologie de notation objectifs; et les résultats sont toujours appliqués de manière égale et équitable à chaque broker. Le travail de nos auteurs de contenu et de nos groupes de recherche n'implique aucune interaction avec nos annonceurs et ils n'ont pas accès aux données concernant la quantité de publicité achetée. Depuis plus de 10 ans, nous considérons notre indépendance, notre transparence absolue et notre objectivité comme nos principales priorités. Veuillez suivre les liens vers chacun des sites de nos brokers affiliés. Cela aidera Tradersunion.com à continuer à vous fournir nos services gratuitement.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR