Le contrat Aztec Connect obsolète a été exploité pour 2,19 millions de dollars dans un risque DeFi hérité

Un contrat intelligent Aztec Connect déprécié a été exploité pour environ 2,19 millions de dollars, selon une analyse publiée par la société de sécurité blockchain SlowMist. Le contrat concerné faisait partie d’une infrastructure historique qui n’était plus activement maintenue, et non du réseau Aztec actuel. L’incident met en évidence un défi persistant en matière de sécurité DeFi : des contrats intelligents immuables peuvent rester des cibles exploitables longtemps après qu’un produit a été arrêté et que les équipes ont migré vers de nouveaux systèmes.

SlowMist Publie l’Analyse du Vol via Aztec Connect

SlowMist a publié une analyse du vol d’actifs de 2,19 millions de dollars subi via Aztec Connect. Le rapport de la société de sécurité a précisé que le composant exploité était un ancien contrat Aztec Connect, qui ne faisait pas partie de l’infrastructure du réseau Aztec actuellement actif. Cette distinction est importante pour les utilisateurs et les développeurs qui évaluent l’ampleur de l’incident de sécurité, car elle indique que l’exploit a touché un code historique déprécié plutôt que des systèmes de production en cours d’exploitation.

Le Contrat Déprécié Restait Sur la Blockchain Après la Fermeture

Le contrat exploité a été déprécié et n’était plus activement pris en charge par l’équipe du projet. Les contrats intelligents restent sur la blockchain même après l’arrêt de produits DeFi : les interfaces disparaissent et les équipes de développement déplacent leur attention vers de nouveaux systèmes. Si des fonds restent dans des contrats dépréciés, ils peuvent devenir des cibles pour des attaquants qui identifient des faiblesses exploitables dans un code non maintenu. L’immutabilité qui rend les contrats prévisibles et supprime tout contrôle discrétionnaire signifie aussi que les vulnérabilités ne peuvent pas être corrigées une fois découvertes dans une infrastructure historique.

Les Experts Recommandent de Passer en Revue les Dépôts Historiques

L’incident montre que les utilisateurs ne doivent pas présumer que d’anciens ponts et contrats historiques sont sûrs simplement parce qu’un projet a évolué. Lorsque les protocoles annoncent un arrêt, une migration ou une dépréciation, les utilisateurs devraient examiner et retirer leurs fonds des contrats concernés. Laisser des actifs dans des systèmes historiques peut créer une exposition à des risques que personne ne surveille activement. Les équipes de sécurité pourraient devoir traiter les contrats dépréciés comme faisant partie du paysage plus large des risques DeFi, même lorsque les produits ne sont plus promus ou maintenus.

FAQ

Que s’est-il passé avec le contrat Aztec Connect ?

Un contrat intelligent Aztec Connect déprécié a été exploité pour environ 2,19 millions de dollars. SlowMist a publié une analyse confirmant que le contrat concerné était une infrastructure historique, et non une partie du réseau Aztec actuel et actif.

Pourquoi les contrats DeFi dépréciés restent-ils vulnérables ?

Les contrats intelligents restent sur la blockchain après l’arrêt des produits. L’immutabilité empêche de corriger les vulnérabilités dans le code déprécié, ce qui signifie que de vieux contrats contenant des fonds résiduels peuvent rester des cibles exploitables même lorsqu’ils ne sont plus maintenus activement par les équipes de développement.