Community Trust ScoreVérifié
Un contrat intelligent obsolète. Détenant encore des millions. C’est à peu près tout ce qui s’est passé avec Aztec Connect — et ce n’est pas une bonne image pour quiconque est impliqué.
Un hacker non identifié a siphonné 2,1 millions de dollars du contrat intelligent d’Aztec Connect, qui était resté en sommeil depuis que la plateforme a cessé ses opérations en mars 2023. Le contrat était obsolète. Les fonds ne l’étaient pas. Et celui qui a trouvé la vulnérabilité a agi assez rapidement pour vider une part importante de crypto avant que quiconque ne puisse réagir — ou du moins avant que quiconque ne dise quoi que ce soit publiquement.
Aucune déclaration. Aucun calendrier. Aucun nom.
Un contrat obsolète qui détenait encore de l’argent réel
Aztec Connect a cessé ses activités plus tôt cette année, mais le contrat intelligent sous-jacent continuait de fonctionner. C’est un peu la dure réalité de la blockchain — vous pouvez fermer un produit, mais le code ne disparaît pas simplement. Il reste là, immuable, sur la chaîne, et dans ce cas apparemment grand ouvert à quelqu’un qui savait ce qu’il cherchait.
Le contrat détenait plus de 2,1 millions de dollars au moment de l’exploitation. Ce n’est pas une petite somme. C’est le genre de montant qui incite un attaquant motivé à passer du temps à rétroconcevoir de l’ancien code, à chercher des cas particuliers, à chercher ce que les développeurs ont laissé derrière eux lorsqu’ils sont partis. Et apparemment, quelque chose a été laissé derrière. La nature exacte de la vulnérabilité n’a pas été divulguée — Aztec Connect n’a rien dit publiquement, et les détails sur l’identité du hacker restent inconnus.
Ce que nous savons, c’est que les fonds ont disparu.
Les efforts pour récupérer les actifs volés sont en cours, selon les informations disponibles, bien que la structure décentralisée de la blockchain rende cela un problème véritablement difficile. Les transactions crypto ne sont pas réversibles. Tracer où les fonds sont allés est possible en théorie — la blockchain est transparente — mais récupérer effectivement l’argent une fois qu’il a été déplacé à travers les bons canaux est une toute autre histoire. L’anonymat intégré dans de nombreux systèmes crypto n’aide pas.
Pourquoi les contrats dormants continuent d’être attaqués
Il y a un schéma plus large ici que le monde de la crypto a été lent à corriger. Lorsqu’un protocole se termine, l’instinct est d’arrêter l’interface utilisateur, de tuer le produit, de passer à autre chose. Mais le contrat intelligent en dessous? Il peut continuer à rester sur le réseau principal indéfiniment, détenant les fonds que les utilisateurs ont laissés derrière eux ou que le protocole lui-même a accumulés. Et si personne ne le surveille activement, personne ne le corrige non plus.
Les contrats intelligents sont immuables par conception — c’est l’un des points de vente. Mais l’immuabilité a ses inconvénients. Un bug qui existait lors du déploiement du contrat est toujours là un an plus tard. Deux ans plus tard. Le code ne vieillit pas. Le risque ne diminue pas simplement parce que le produit est mort.
Les professionnels de la sécurité poussent depuis des années pour des protocoles de mise hors service appropriés. Vider les fonds. Migrer les actifs vers un multisig. Mettre en pause le contrat s’il prend en charge cette fonction. Faire quelque chose avant d’éteindre les lumières. Aztec Connect apparemment n’a pas fait assez de cela, ou du moins ne l’a pas fait complètement, car 2,1 millions de dollars étaient encore là quand quelqu’un est venu chercher.
La communauté pose maintenant des questions qui auraient probablement dû être posées en mars 2023. Quelles mesures de sécurité étaient en place pour le contrat obsolète? Qui, le cas échéant, le surveillait? Y avait-il un plan pour les fonds résiduels? Jusqu’à présent, Aztec Connect n’a répondu à aucune d’elles.
Que se passe-t-il maintenant pour les utilisateurs concernés
Les parties prenantes sont essentiellement dans l’incertitude. Aucune déclaration publique de la plateforme, aucune clarté sur la possibilité d’une récupération, aucune information sur le fait que la vulnérabilité a été entièrement contenue ou si d’autres contrats font face à une exposition similaire.
Cet aspect est important. Aztec Connect n’est pas le seul protocole à avoir été arrêté et à avoir laissé des contrats sur la chaîne. Il y a des dizaines de systèmes obsolètes à travers divers réseaux, certains d’entre eux probablement encore détenant des fonds, certains d’entre eux probablement pas surveillés par quiconque. La question de savoir si ces contrats sont sûrs est maintenant beaucoup plus difficile à répondre avec confiance.
Pour les utilisateurs qui avaient des fonds dans le contrat Aztec Connect, la situation est floue. Les efforts de récupération sont décrits comme étant en cours, mais la mécanique de leur fonctionnement — qui les dirige, quels outils ils utilisent, s’il y a une chance réaliste de succès — reste floue.
Aztec Connect n’avait pas émis de réponse publique selon les dernières informations disponibles. Les 2,1 millions de dollars ont disparu, le contrat a été obsolète en mars 2023, et celui qui a pris les fonds n’a pas été identifié.
Questions Fréquentes
Combien a été volé lors de l’exploitation d’Aztec Connect ?
Le hacker a siphonné 2,1 millions de dollars en crypto-actifs du contrat intelligent d’Aztec Connect.
Quand Aztec Connect a-t-il rendu son contrat intelligent obsolète ?
Aztec Connect a rendu le contrat intelligent obsolète en mars 2023, bien qu’il soit resté actif et détenant des fonds jusqu’à ce que l’exploitation se produise.
Aztec Connect a-t-il répondu au piratage ?
Non. Aztec Connect n’avait pas émis de déclaration publique concernant la brèche selon les dernières informations disponibles.
