Buy CryptoMarketsSpotFuturesSPCXEarnEvent Center
More
S'inscrire
Un exploit signalé contre un Smart Contract (Contrat Intelligent) Aztec Connect déprécié montre comment une ancienne infrastructure de Smart Contract (Contrat Intelligent) peut rester dangereuse.Un exploit signalé contre un Smart Contract (Contrat Intelligent) Aztec Connect déprécié montre comment une ancienne infrastructure de Smart Contract (Contrat Intelligent) peut rester dangereuse.

L'exploit d'Aztec Connect montre pourquoi les anciens contrats DeFi peuvent encore être dangereux

Source : Bitcoinist
2026/06/15 19:14
Temps de lecture : 4 min
Aztec
AZTEC$0.01752+8.88%
DeFi
DEFI$0.0002304+1.85%
Smart Blockchain
SMART$0.00429-0.11%
Pour tout commentaire ou toute question concernant ce contenu, veuillez nous contacter à l'adresse suivante : [email protected]

Un ancien contrat Aztec Connect a remis en lumière un risque DeFi bien connu : une infrastructure abandonnée ne cesse pas d'être dangereuse simplement parce qu'un produit n'est plus actif.

TL;DR

  • Un contrat Aztec Connect obsolète aurait été exploité pour environ 2,1 millions de dollars.
  • Ce problème met en évidence un problème DeFi persistant : les anciens contrats peuvent rester actifs même après l'arrêt d'un produit.
  • La leçon principale est que les arrêts nécessitent une gestion des risques automatisée, et pas seulement un message demandant aux utilisateurs de partir.

Le problème avec « obsolète »

Un post d'un chercheur en sécurité a mis en évidence une possible exploitation affectant Aztec Connect, avec environ 2,1 millions de dollars auraient été transférés depuis un Smart Contract immuable. Les détails nécessitent encore un traitement minutieux car la première source est une divulgation d'un chercheur plutôt qu'un post-mortem complet. Mais le problème général est déjà suffisamment clair : les anciens contrats DeFi peuvent rester actifs, financés et vulnérables longtemps après que la plupart des utilisateurs ont cessé de s'y intéresser.

Dans les logiciels classiques, un produit obsolète finit généralement par disparaître. Les utilisateurs cessent de le télécharger, les entreprises cessent de le soutenir, et il finit par disparaître en arrière-plan.

La DeFi / Finance Décentralisée ne fonctionne pas ainsi. Un Smart Contract peut rester on-chain indéfiniment. S'il détient des fonds ou dispose d'un quelconque accès à des fonds, il peut toujours être ciblé. Le front-end peut avoir disparu. L'équipe a peut-être tourné la page. La documentation peut inviter les utilisateurs à retirer leurs fonds. Rien de tout cela n'importe à un attaquant qui examine le contrat lui-même.

L'immuabilité est à double tranchant

Le cas Aztec Connect est particulièrement inconfortable car le contrat a été décrit comme immuable. Dans la DeFi, l'immuabilité est souvent considérée comme une fonctionnalité. Elle signifie que les utilisateurs n'ont pas à faire confiance à une équipe pour éviter de modifier les règles ultérieurement.

Mais l'immuabilité supprime également les options d'urgence.

Si un contrat actif présente un problème et qu'il ne reste aucun contrôle administratif, l'équipe peut ne pas être en mesure de le mettre en pause, de le mettre à niveau ou de le corriger. Cela peut laisser les utilisateurs dépendants du fait que les fonds ont déjà été retirés et que toute valeur restante peut être protégée par d'autres moyens.

C'est le compromis avec lequel la DeFi continue de se débattre. La mise à niveau crée un risque de confiance et de gouvernance. L'immuabilité crée un risque de réponse.

Les anciens contrats ont besoin de véritables plans d'arrêt

La leçon ici n'est pas simplement « les anciens contrats sont mauvais ». La leçon est que les arrêts doivent être traités comme des événements de sécurité.

Un arrêt responsable devrait inclure des avertissements répétés aux utilisateurs, des délais de retrait lorsque c'est possible, une surveillance après l'arrêt, une documentation claire et une communication publique sur les risques. Si des fonds importants restent dans d'anciens contrats, les équipes doivent supposer que les attaquants surveillent toujours.

C'est particulièrement vrai pour les systèmes de confidentialité, de bridge, de rollup et cross-chain, où la logique du contrat peut être plus complexe et les modes de défaillance moins évidents pour les utilisateurs ordinaires.

Ce que les utilisateurs peuvent retenir de cela

Pour les utilisateurs, la règle est simple : ne laissez pas de fonds dans des contrats obsolètes à moins qu'il n'y ait une raison très claire.

Si un protocole demande aux utilisateurs de retirer leurs fonds, prenez cela au sérieux. Si un front-end est fermé, ne supposez pas que le risque a pris fin. Si un contrat est ancien, non audité dans son état actuel ou n'est plus surveillé, il peut être plus sûr de le considérer comme une infrastructure hostile.

L'incident Aztec Connect est un autre rappel que le risque DeFi a une longue traîne. Les produits peuvent disparaître de la conversation du marché tandis que leurs contrats restent on-chain, attendant que quelqu'un trouve la prochaine faille.

Sources

  • Divulgation d'un chercheur en sécurité
  • Site officiel d'Aztec
Opportunité de marché
Logo de Aztec
Cours Aztec(AZTEC)
$0.01752
$0.01752$0.01752
-1.29%
USD
Graphique du prix de Aztec (AZTEC) en temps réel

Combo Coupe du monde : 200x

Combo Coupe du monde : 200xCombo Coupe du monde : 200x

20 matchs de la Coupe du monde en un seul ordre

Clause de non-responsabilité : les articles republiés sur ce site proviennent de plateformes publiques et sont fournis à titre informatif uniquement. Ils ne reflètent pas nécessairement les opinions de MEXC. Tous les droits restent la propriété des auteurs d'origine. Si vous estimez qu'un contenu porte atteinte aux droits d'un tiers, veuillez contacter [email protected] pour demander sa suppression. MEXC ne garantit ni l'exactitude, ni l'exhaustivité, ni l'actualité des contenus, et décline toute responsabilité quant aux actions entreprises sur la base des informations fournies. Ces contenus ne constituent pas des conseils financiers, juridiques ou professionnels, et ne doivent pas être interprétés comme une recommandation ou une approbation de la part de MEXC.

Vous aimerez peut-être aussi

Les dirigeants de la cybersécurité appellent à l'annulation des restrictions d'Anthropic en matière d'IA

Les dirigeants de la cybersécurité appellent à l'annulation des restrictions d'Anthropic en matière d'IA

Les responsables de la cybersécurité exhortent l'administration Trump à annuler les restrictions Anthropic Mythos, avertissant que cette politique pourrait affaiblir les défenses Une coalition de grands acteurs de la cybersec
Partager
Hokanews2026/06/15 22:51
Strive, Inc. (ASST) : le titre bondit de 9 % alors que l'expansion de la trésorerie s'accélère avec l'acquisition de 73 BTC

Strive, Inc. (ASST) : le titre bondit de 9 % alors que l'expansion de la trésorerie s'accélère avec l'acquisition de 73 BTC

TLDR ASST bondit de 9% alors que Strive porte ses avoirs en Bitcoin à 19 105 BTC. Strive ajoute 73 BTC tandis que la stratégie de liquidités et d'actions privilégiées soutient la croissance. ASST se redresse alors que
Partager
Coincentral2026/06/15 21:58
Comment les industries crypto-natives au Canada naviguent dans le paysage réglementaire

Comment les industries crypto-natives au Canada naviguent dans le paysage réglementaire

Le Canada a passé des années à se forger une réputation parmi les juridictions les plus pragmatiques en matière d'actifs numériques. Il a approuvé le premier ETF Bitcoin au monde en 2021
Partager
Coincentral2026/06/15 23:06

Actualités tendance

Plus

Prédiction du prix du Bitcoin 2026 : le BTC atteint 65 772 $ alors que l'accord US-Iran booste les marchés, la prévente de $GRUNTLE dépasse 106 000 $

La Bitbank japonaise suspend les comptes liés à Polymarket et aux plateformes de prédiction

Ascent Developer Solutions accélère sa croissance nationale avec une expansion dans la région de la Nouvelle-Angleterre

L'accès à l'IA lié à la Chine déclenche des contrôles à l'exportation américains

Le Dollar américain fait face à un affaiblissement dans le contexte des perspectives d'accord entre les États-Unis et l'Iran, selon MUFG

Actualités en direct 24h/24 et 7j/7

Plus

L’adresse du déployeur de VELVET a envoyé des tokens aux plateformes d’échange avant un krach de 80 %.

Auteur : Bubblemaps01:25

Ripple obtient des licences au Royaume‑Uni et au Luxembourg tandis que Tether se retire de la conformité à l’UE.

Auteur : Ripple Bull Winkle | Crypto Researcher 🚀🚨00:58

XRP mentionné dans un post sur Twitter, intérêt potentiel du marché signalé.

Auteur : Rockerfeller00:40

Un mouvement de 16 000 milliards de dollars pourrait remodeler le paysage des cryptomonnaies. XRP est de la partie.

Auteur : Ripple Bull Winkle | Crypto Researcher 🚀🚨2026/06/15 22:02

Le Strive de Vivek Ramaswamy a acheté pour 4,7 millions de dollars de Bitcoin.

Auteur : Vivek Sen2026/06/15 20:26

Prix des cryptomonnaies

Logo de Bitcoin

Bitcoin

BTC

$66,813.81
$66,813.81$66,813.81

-0.71%

Logo de Ethereum

Ethereum

ETH

$1,830.88
$1,830.88$1,830.88

-0.77%

Logo de Solana

Solana

SOL

$74.98
$74.98$74.98

-0.35%

Logo de USDCoin

USDCoin

USDC

$1.00027
$1.00027$1.00027

0.00%

Logo de XRP

XRP

XRP

$1.2790
$1.2790$1.2790

+0.81%

Décrochez votre part de 50K USDT

Décrochez votre part de 50K USDTDécrochez votre part de 50K USDT

Effectuez des tâches DEX+ pour débloquer la roue