Le contrat Router d'Aztec Network est dans l'actualité après avoir été la cible d'une transaction suspecte découverte sur la blockchain Ethereum [ETH]. Cela a entraîné la perte d'actifs évalués à environ 2,19 millions de dollars.
En fait, l'adresse wallet « 0x0f18….edd17 » a utilisé des fonds provenant du contrat Router du protocole pour effectuer la transaction.
Selon CertiK, l'attaque était « suspecte » car l'attaquant aurait pu exploiter une faille dans le contrat intelligent, obtenir un accès non autorisé aux fonds du protocole ou modifier la logique du contrat pour détourner des actifs.
Une faille possible de validation de contrat intelligent
Cependant, certaines indications suggéraient que la gestion des données de preuve par le protocole était défectueuse dans le processus de validation du contrat intelligent. Le problème semblait spécifiquement concerner la fonction computeRootHashes(), qui supervisait la confirmation de la légitimité des _proofData fournis, mais n'examinait que la première partie de celles-ci.
Néanmoins, la partie centrale de la charge utile _proofData contenait les données que processDepositsAndWithdrawals() a ensuite utilisées pour effectuer des transferts de jetons.
Par conséquent, un attaquant pourrait avoir créé une preuve malveillante dans laquelle la section centrale non vérifiée contenait des instructions de dépôt ou de retrait manipulées, tandis que la partie vérifiée restait valide et a passé les contrôles de sécurité du protocole.
Pour sa part, le contrat a fini par effectuer des transferts de jetons non autorisés en raison du fait que ces instructions n'ont pas été correctement authentifiées avant traitement. En termes simples, il semblait y avoir une discrepancy entre ce qui a été vérifié et ce qui a été réellement exécuté.
Plus d'incidents de ce type
Le moment est intéressant car Raydium a également découvert une erreur de codage dans son ancien programme AMM V3 qui a entraîné le vol de cryptomonnaies d'une valeur de 1,34 million de dollars provenant de cinq pools.
Par ailleurs, une autre attaque de prise de contrôle de gouvernance a permis à un exploitant de voler environ 1,5 million de dollars en Ethereum depuis un pool de liquidité Balancer.
Une nouvelle exploitation ciblant le TokenBridge d'Ethereum Alephium a également été découverte récemment. Dans cette exploitation, 815 000 $ ont été vidés en sept minutes en utilisant trois des quatre clés de garde compromise ayant signé des VAAs falsifiées (Verified Action Approvals).
De même, selon une enquête indépendante de Quantstamp, Humanity Protocol a lié une attaque de phishing ciblée à l’un de ses directeurs à la prise de contrôle des identifiants administratifs de l’attaquant, à des mises à jour de contrats, à des transferts de jetons Ethereum et à la création de nouveaux jetons H sur la BNB Chain.
Au total, la valeur totale piratée (USD) a désormais atteint 81,73 millions de dollars en 30 jours, selon les données de DeFiLlama. Avec 634,85 millions de dollars perdus uniquement en 2026, avril a vu la plus forte perte de valeur jusqu'à présent.
Résumé final
- La faille semble avoir été causée par la vérification incomplète de _proofData.
- L'épisode est le plus récent d'une série de failles de sécurité dans le domaine DeFi.