Des pirates ont vidé environ 2,19 million de dollars d’un contrat intelligent obsolète d’Aztec Connect, soulignant un risque persistant et souvent négligé dans le domaine DeFi : les anciens contrats sur chaîne peuvent rester dangereux longtemps après la fermeture d’un projet. Selon une analyse de SlowMist, le code exploité appartenait à un composant plus ancien d’Aztec Connect — et non au réseau Aztec actuel. Cette distinction est cruciale : cet incident constitue une leçon sur les risques liés aux infrastructures héritées, et non une preuve que les systèmes actifs d’Aztec ont été compromis. Pourquoi cela est inquiétant : - La promesse de DeFi d’immutabilité — un code qui ne peut pas être modifié arbitrairement — offre aux utilisateurs de la prévisibilité, mais crée également une longue traînée de risques latents. Si un contrat retiré contient une vulnérabilité et ne peut être mis en pause ni corrigé, cette faiblesse peut rester inaperçue pendant des années jusqu’à ce qu’un attaquant la découvre. - Lorsque les projets prennent fin, les interfaces frontales disparaissent et les équipes passent à autre chose, mais les contrats intelligents restent sur chaîne. Tous les fonds encore présents dans les contrats obsolètes continuent de représenter une cible attrayante pour les attaquants qui ne se soucient pas de savoir si un protocole est encore tendance ou maintenu. Principales recommandations pratiques : - Utilisateurs : ne supposez pas qu’une « fermeture » signifie sécurité. Si un protocole annonce une obsolescence ou une migration, vérifiez et retirez tout dépôt, approbation ou position restant dans les contrats hérités. Vérifiez régulièrement les anciens wallets et approbations pour réduire votre exposition. - Projets : élaborez des protocoles de fermeture plus clairs. Cela doit inclure des avertissements explicites aux utilisateurs, des fenêtres de retrait bien publiées, une surveillance active des soldes résiduels sur chaîne, et une communication transparente sur ce qui reste actif sur chaîne. - Équipes de sécurité : incluez les systèmes hérités dans vos modèles de menace. Même les contrats peu connus peuvent valoir la peine d’être attaqués si des fonds y restent. La plupart des couvertures des exploits se concentrent sur les protocoles actifs avec une liquidité active — ce qui est compréhensible. Mais l’incident d’Aztec Connect montre que la surface d’attaque est plus large : chaque cycle DeFi laisse derrière lui des piscines abandonnées, des coffres en pause et des ponts obsolètes qui peuvent être récupérés par des attaquants opportunistes. La principale leçon est pratique, et non alarmiste : cela n’implique pas que le réseau actuel d’Aztec a échoué, mais il devrait rappeler aux utilisateurs et aux développeurs de prendre au sérieux l’exposition aux systèmes hérités. La sécurité DeFi ne concerne pas seulement le code nouveau ; elle concerne aussi ce que l’industrie laisse sur chaîne. Article rédigé par le News Desk. Édité par Samuel Rae.
Des pirates dérobent 2,19 M $ à un contrat Aztec Connect obsolète, mettant en lumière les risques des protocoles DeFi hérités
ChainGPTPartager
Résumé
Des pirates ont vidé 2,19 millions de dollars d'un contrat Aztec Connect obsolète, révélant une exploitation DeFi qui a mis en lumière les risques liés à une infrastructure périmée. La faille ciblait un composant ancien, et non le réseau Aztec actuel. Les systèmes DeFi hérités restent vulnérables en raison de leur immutabilité, les défauts étant souvent non corrigés pendant des années. Les utilisateurs et les projets doivent auditer les dépôts anciens et inclure les systèmes hérités dans leurs modèles de menaces. Une mise à niveau du réseau seule ne suffit pas à résoudre les risques si les contrats anciens ne sont pas surveillés. Les équipes de sécurité doivent élaborer des plans de fermeture clairs pour éviter de futures pertes.
Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations.
Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.