Inscription
 
Toutes les actualités
À la une
Sélection de la rédaction
Cryptomonnaies
Actualités financières
Devises
Voix du marché
Régulateurs
Banques centrales
Parshwa Turakhiya
Parshwa Turakhiya

La répétition de l'exploit d'Aztec de 2,16 millions de dollars soulève des inquiétudes concernant les contrats DeFi hérités

La répétition de l'exploit d'Aztec de 2,16 millions de dollars soulève des inquiétudes concernant les contrats DeFi hérités
L'ancien bridge d'Aztec a perdu 2,16 millions de dollars

​Aztec Labs a été frappé par un deuxième exploit en moins d'une semaine, après qu'un attaquant a drainé environ 2,16 millions de dollars d'un Private Rollup Bridge obsolète qui avait été fermé il y a des années. L'incident n'a pas affecté le réseau Aztec actuel ni le jeton AZTEC, mais il a relancé l'examen des anciens contrats intelligents qui restent actifs sur la chaîne même après le retrait des produits.

Points forts

  • Le Private Rollup Bridge obsolète d'Aztec a perdu environ 2,16 millions de dollars.
  • L'attaquant a retiré de l'ETH, du DAI et du renBTC d'anciens contrats immuables.
  • Aztec a déclaré que le réseau actuel et le jeton AZTEC n'étaient pas affectés.

Cet article a été traduit de l'original. Lisez la version originale de notre correspondant ici.

Une autre attaque sur une infrastructure abandonnée

L'attaquant a ciblé l'ancien Private Rollup Bridge d'Aztec, un produit lancé en 2021 et fermé en 2022, rapporte Coinpedia. Bien que le bridge ait été abandonné, ses contrats intelligents sont restés actifs car ils étaient immuables, ce qui signifie qu'Aztec ne pouvait pas les suspendre ou les mettre à jour après leur déploiement.

L'attaquant a retiré 1 158 ETH, 150 000 DAI et 0,47 renBTC, selon les données de SlowMist. Le portefeuille de l'exploit aurait été financé avec seulement 0,134 ETH provenant de HitBTC avant l'attaque.

L'attaque fait suite à un autre exploit découvert le 14 juin impliquant le produit obsolète Aztec Connect, qui a entraîné des pertes estimées à plus de 2,15 millions de dollars. Cet incident précédent ciblait également une infrastructure héritée, et non le réseau Aztec actuel.

Faiblesse de la trappe de secours (escape hatch)

Les chercheurs de SlowMist ont lié le dernier exploit à une faiblesse de la fonction « escape hatch » du bridge, un mécanisme de retrait d'urgence conçu pour permettre aux utilisateurs de récupérer des fonds sous certaines conditions. Le problème, selon le rapport, était que le contrat ne vérifiait pas correctement les demandes de retrait et faisait confiance à certaines données de transaction soumises sans confirmer de manière indépendante la propriété des fonds.

Cela a permis à l'attaquant de soumettre une preuve qui semblait valide tout en utilisant des informations de retrait manipulées. Le contrat a alors libéré des fonds qu'il n'aurait pas dû approuver. L'affaire montre comment même les outils d'urgence peuvent devenir des surfaces d'attaque si la logique de vérification est incomplète.

Aztec Labs a déclaré que le produit concerné n'a aucun lien avec le réseau actuel, les contrats intelligents actuels ou le jeton ERC-20 AZTEC. La société a également précisé qu'elle n'a plus de contrôle administratif sur l'ancien bridge, ce qui limite sa capacité d'intervention après l'exploit.

Le code hérité reste un passif pour la DeFi

Les incidents d'Aztec mettent en évidence un risque récurrent dans la finance décentralisée : les anciens contrats intelligents peuvent rester économiquement pertinents longtemps après que les équipes ont cessé de les maintenir. Si des fonds se trouvent toujours à l'intérieur de ces contrats, l'immuabilité peut protéger les utilisateurs contre des changements arbitraires mais aussi empêcher des corrections d'urgence.

Pour les utilisateurs, la question principale n'est pas seulement de savoir si un protocole actuel est sécurisé, mais si les produits plus anciens détiennent toujours des actifs et si leur processus de fermeture a été complet. Pour les développeurs, la leçon est plus claire : l'obsolescence ne met pas fin au risque. Si les contrats ne peuvent pas être mis à jour, les projets ont besoin de campagnes de retrait plus robustes, de surveillance et d'avertissements publics avant que les systèmes hérités ne deviennent des cibles.

Nous avons également rapporté que le Bridge Verus-Ethereum a perdu plus de 11 millions de dollars lors d'un exploit de validation.

Ce matériel peut contenir des opinions de tiers, aucune des données et informations sur cette page web ne constitue un conseil en investissement selon notre Avertissement. Bien que nous respections une stricte Intégrité Éditoriale, ce post peut contenir des références à des produits de nos partenaires.

Sélections de la rédaction pour vous

Le retour d'Intel : Apple, Trump et le pari de l'IA
  • Par Mikhaïl Vnoutchkov
  • il y a 17 heures
Le retour d'Intel : Apple, Trump et le pari de l'IA
Sélection de la rédaction
Prédiction du prix du Bitcoin basée sur le RSI : le BTC est-il prêt pour un nouveau rallye ?
  • Par Oleg Tkatchenko
  • Hier
Prédiction du prix du Bitcoin basée sur le RSI : le BTC est-il prêt pour un nouveau rallye ?
Sélection de la rédaction
Toncoin devient Gram : pourquoi Durov a rétabli le nom d'origine du jeton
  • Par Anastasiia Chabaniuk
  • 16.06.2026
Toncoin devient Gram : pourquoi Durov a rétabli le nom d'origine du jeton
Sélection de la rédaction
Toutes les meilleures sélections des rédacteurs

Dernières actualités d’crypto

Capital B obtient l'approbation pour un plan de trésorerie Bitcoin de 120 milliards de dollars
  • il y a 10 heures
Capital B obtient l'approbation pour un plan de trésorerie Bitcoin de 120 milliards de dollars
Cryptomonnaies
#crypto #Bitcoin
Le G7 appelle à une lutte renforcée contre le vol de cryptomonnaies nord-coréen
  • Par Andreï Mastykine
  • il y a 12 heures
Le G7 appelle à une lutte renforcée contre le vol de cryptomonnaies nord-coréen
Cryptomonnaies
#crypto #finance
Le promoteur de HyperFund plaide coupable dans une affaire de fraude crypto de 1,8 milliard de dollars
  • il y a 13 heures
Le promoteur de HyperFund plaide coupable dans une affaire de fraude crypto de 1,8 milliard de dollars
Cryptomonnaies
#crypto #USA
Toutes les actualités d'crypto
  • Mikhaïl Vnoutchkov
  • il y a 17 heures
Le retour d'Intel : Apple, Trump et le pari de l'IA
  • Oleg Tkatchenko
  • Hier
Prédiction du prix du Bitcoin basée sur le RSI : le BTC est-il prêt pour un nouveau rallye ?
  • Anastasiia Chabaniuk
  • 16.06.2026
Toncoin devient Gram : pourquoi Durov a rétabli le nom d'origine du jeton
  • Kyle Torpey
  • 15.06.2026
Pourquoi le dépassement d'Ethereum par Tether est un moment charnière pour la crypto
  • Eugene Komchuk
  • 15.06.2026
Échéance MiCA : Pourquoi les entreprises crypto quittent l'Europe
  • Daria Chernytska
  • il y a 35 min
« Strategy dispose d'une trésorerie nette de 32 milliards de dollars », souligne Fred Krueger
  • Parshwa Turakhiya
  • Il y a 1 heure
Peter Brandt : L'argent pourrait former un triangle descendant presque parfait si le plus bas du 6 février avait été inférieur de 2,50 $
  • Eugene Komchuk
  • il y a 2 heures
Camille Jourdain : Octave Klaba renforce la souveraineté technologique d’OVHcloud à VivaTech
  • Artem Shendetskii
  • il y a 3 heures
CNBC a diffusé l'intervention de Saylor, mais n'a pas évoqué les pertes importantes ni la chute du cours de l'action MSTR, fait remarquer Peter Schiff
  • Andreas Kristo
  • il y a 3 heures
Christian Gollier valorise la prospérité comme levier principal pour éradiquer la pauvreté
Actualités principales
  • Olga Chendetskaïa
  • il y a 11 heures
Goldman voit les remarques de Warsh comme un nouveau risque pour les Treasuries à deux ans
Goldman voit les remarques de Warsh comme un nouveau risque pour les Treasuries à deux ans
  • Andreï Mastykine
  • il y a 12 heures
Le G7 appelle à une lutte renforcée contre le vol de cryptomonnaies nord-coréen
Le G7 appelle à une lutte renforcée contre le vol de cryptomonnaies nord-coréen
  • Eugene Komchuk
  • il y a 13 heures
Les premiers pétroliers franchissent le détroit d'Ormuz après l'accord entre les États-Unis et l'Iran
Les premiers pétroliers franchissent le détroit d'Ormuz après l'accord entre les États-Unis et l'Iran
  • Ivan Andrienko
  • il y a 17 heures
Les futures américains montent alors que les investisseurs soupèsent l'accord iranien et la Fed
Les futures américains montent alors que les investisseurs soupèsent l'accord iranien et la Fed
  • Mikhaïl Vnoutchkov
  • il y a 17 heures
Le retour d'Intel : Apple, Trump et le pari de l'IA
Le retour d'Intel : Apple, Trump et le pari de l'IA
Actualités en direct
  • Anton Kharitonov
  • Maintenant
Microsoft équilibre ses investissements en IA avec les attentes des investisseurs
  • Anton Kharitonov
  • Maintenant
Apple maintient des fondamentaux solides malgré les pressions du marché
  • Maintenant
SPCX se replie pour la première fois : l'optimisme pour SpaceX peut-il soutenir le rallye ?
  • Anton Kharitonov
  • Maintenant
Le Bitcoin teste un support majeur après le signal hawkish de la Fed
  • Anton Kharitonov
  • Maintenant
Le WTI reste sous pression alors que la prime de risque géopolitique s'estompe
Qui Nous Sommes
Solutions d’Entreprise
Pour les Utilisateurs
Nouvelles TU
Sections Populaires
Divulgations
Contactez-Nous
Légal
Nous sommes sur les réseaux sociaux
© IAFT Ltd., 2010-2026 Tous les droits sur le site sont la propriété IAFT Ltd.,
Numéro d'enregistrement - HE 336186
  • Divulgation des risques :

    Les informations sur le site TradersUnion.com sont à titre informatif uniquement et ne constituent pas un motif ou une suggestion pour les visiteurs d'investir de l'argent. De plus, nous vous avertissons par la présente que le trading sur les marchés Forex et CFD comporte toujours un risque élevé. Selon les statistiques, 75-89% des clients perdent les fonds investis et seulement 11-25% des traders réalisent un profit. Le trading de contrats à terme et d'options comporte un risque substantiel de perte et ne convient pas à tous les investisseurs.

    C'est pourquoi vous ne devriez investir que de l'argent que vous êtes prêt — ou pouvez vous permettre — de perdre à de tels risques élevés. Tradersunion.com ne fournit aucun service financier, y compris des services de conseil en investissement ou financier. De plus, le Traders Union n'est pas un courtier et ne reçoit pas d'argent pour le trading sur les marchés Forex ou CFD. Notre site ne fournit que des informations sur les courtiers et les marchés et aide ses utilisateurs à sélectionner la meilleure société de courtage basée sur des informations détaillées et une analyse objective des courtiers.

  • Avertissement :

    Traders Union (TradersUnion.com) ne sera pas responsable des conséquences des décisions de trading prises par le Client et de la possible perte de son capital résultant de l'utilisation de ce site web et des informations publiées sur celui-ci.

    Le marché du Forex, comme le trading de CFD ou de crypto-monnaies, ne convient pas à tout le monde et est très risqué. Avant d'investir de l'argent, vous devez évaluer adéquatement le niveau de votre préparation et être conscient de tous les risques, notamment dans le cadre du trading avec effet de levier. Les informations sur ce site ne sont pas destinées à être distribuées ou utilisées par toute personne dans un pays ou une juridiction où une telle distribution ou utilisation serait contraire à la législation ou à la réglementation locale. Les versements effectués par Traders Union (TradersUnion.com) aux utilisateurs de notre site ne doivent légalement être traités que comme un encouragement de notre part à l'activité sur le site sous la forme du paiement d'une partie des revenus publicitaires, ils ne peuvent faire l'objet de toutes réclamations de nos utilisateurs ou obligations de notre part, faire l'objet de litiges, ainsi qu'ils ne pouvent être prises en compte en relation avec les services fournis aux utilisateurs par les brokers, tant en fait que dans leur intégralité et leur volume. L'administration du site n'est pas responsable du contenu des commentaires et avis des utilisateurs sur les sociétés et ne vérifie pas si les auteurs des avis sont de vrais clients d'une société particulière. Tous les avis, négatifs comme positifs, sont publiés sur le site sans vérification de leur authenticité, seuls les avis offensants appelant à la violence ou à toute discrimination, ainsi que les avis laissés par un groupe d'adresses IP, sont modérés et supprimés. Toute responsabilité quant à l'exactitude, l'exhaustivité et l'objectivité de toute information contenue dans les articles et les avis incombe aux auteurs des documents, y compris dans le contexte de leur utilisation ou de la mention de toute marque de commerce. Toutes les références aux noms des sociétés et à leurs marques commerciales dans tout matériel sur le site se produisent dans le contexte de communiquer les informations socialement importantes sur leurs activités par des journalistes indépendants, qui en sont les auteurs. Toutes les estimations et indicateurs présents sur le site sont l'opinion subjective des auteurs des avis (articles) et ne peuvent être considérés comme des déclarations exactes et faire l'objet de litiges et de réclamations contre Traders Union.

  • Divulgation des annonceurs :

    Tous les services sur le site Tradersunion.com sont gratuits pour vous. Notre équipe passe des milliers d'heures par an à rechercher des courtiers et à rassembler des informations à leur sujet pour aider les investisseurs du monde entier à choisir des entreprises fiables et à éviter les fraudeurs.

    La curation, l'approvisionnement et l'organisation de ce processus nécessitent un investissement financier substantiel de Tradersunion.com, que le site gagne sous forme de paiements publicitaires. Il y a deux types de services de publicité sur le site : la publicité directe ou les programmes de participation des partenaires (brokers). Cependant, aucun service acheté par nos partenaires n'affectera les recommandations de notre site, nos opinions ou nos notations. Nos notations sont basées sur nos critères et notre méthodologie de notation objectifs; et les résultats sont toujours appliqués de manière égale et équitable à chaque broker. Le travail de nos auteurs de contenu et de nos groupes de recherche n'implique aucune interaction avec nos annonceurs et ils n'ont pas accès aux données concernant la quantité de publicité achetée. Depuis plus de 10 ans, nous considérons notre indépendance, notre transparence absolue et notre objectivité comme nos principales priorités. Veuillez suivre les liens vers chacun des sites de nos brokers affiliés. Cela aidera Tradersunion.com à continuer à vous fournir nos services gratuitement.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR