Le secteur de la finance décentralisée (DeFi) a reçu un autre rappel brutal des risques persistants des smart contracts abandonnés lorsqu'un attaquant a réussi à drainer 2,1 millions de dollars d'Aztec Connect, un protocole axé sur la confidentialité qui a cessé ses opérations il y a trois ans. L'exploit, exécuté le 14 juin, démontre comment l'infrastructure blockchain dépréciée peut rester vulnérable longtemps après l'arrêt des projets.

Le cabinet de sécurité blockchain CertiK a identifié la transaction suspecte et l'a signalée sur la plateforme X, révélant que l'attaquant a exploité un défaut fondamental dans la logique de vérification des preuves de la plateforme. La vulnérabilité était centrée sur la validation incomplète des preuves soumises, permettant à l'acteur malveillant de manipuler les mécanismes de sécurité fondamentaux du système et d'extraire les fonds qui restaient bloqués dans les smart contracts du protocole.

Aztec Connect fonctionnait à l'origine comme une couche de confidentialité pour Ethereum, permettant aux utilisateurs de conduire des transactions privées tout en maintenant la compatibilité avec les protocoles DeFi existants. La plateforme utilisait des preuves sans connaissance (zero-knowledge proofs) pour masquer les détails des transactions tout en préservant la capacité à interagir avec les applications populaires comme Uniswap et Aave. Cependant, les développeurs du projet ont annoncé son arrêt en 2023, laissant les smart contracts et les fonds des utilisateurs dans un état déprécié sans maintenance active ni surveillance de la sécurité.

L'exploit met en lumière une faiblesse critique dans la façon dont l'écosystème DeFi gère les cycles de vie des projets et la retraite des smart contracts. Contrairement aux services financiers traditionnels qui peuvent être arrêtés proprement et dont les actifs peuvent être redistribués, les protocoles basés sur la blockchain laissent souvent le code immuable s'exécuter indéfiniment. Ces « contrats zombies » peuvent contenir des millions de dollars en actifs bloqués tout en manquant de la surveillance de sécurité et des correctifs que les projets actifs reçoivent généralement.

La méthode de l'attaquant impliquait de manipuler le système de vérification des preuves qu'Aztec Connect utilisait pour valider les transactions privées. En soumettant des preuves malformées ou incomplètes qui passaient la logique de validation défectueuse, l'exploitant pouvait convaincre le smart contract de libérer des fonds sans respecter les exigences cryptographiques appropriées. Ce type de contournement de validation représente l'une des catégories les plus dangereuses de vulnérabilités de smart contracts, car elle sape les hypothèses de confiance fondamentales de l'ensemble du système.

Les experts en sécurité de l'industrie ont depuis longtemps avertis des risques posés par les protocoles DeFi dépréciés. De nombreux projets sont lancés en grande pompe et adoptés par les utilisateurs, accumulant une TVL (Total Value Locked) substantielle, mais manquent de procédures d'arrêt complètes lorsque les opérations cessent. L'incident Aztec Connect souligne la nécessité de meilleures normes industrielles autour de la retraite des projets, incluant des audits de sécurité obligatoires avant l'arrêt et des délais clairs pour la dépréciation des contrats.

La perte de 2,1 millions de dollars soulève également des questions sur le comportement des utilisateurs et l'évaluation des risques en DeFi. Malgré l'arrêt d'Aztec Connect il y a trois ans, des fonds substantiels restaient dans les contrats du protocole, suggérant que soit les utilisateurs ignoraient l'arrêt des opérations, soit ils ne pouvaient pas retirer leurs actifs. Ce modèle est devenu de plus en plus courant alors que l'espace DeFi se développe et que les premiers projets expérimentaux arrêtent leurs opérations.

Pour l'écosystème plus large, cet exploit sert de rappel crucial que la sécurité des smart contracts s'étend bien au-delà des phases de lancement et d'opération active. Alors que de plus en plus de protocoles DeFi atteignent un statut de fin de vie, l'industrie doit développer des cadres robustes pour désactiver de manière sûre les smart contracts et protéger les fonds des utilisateurs pendant les périodes de transition. L'alternative—laisser des millions de dollars dans du code abandonné—crée une cible attrayante pour les attaquants sophistiqués disposés à exploiter les systèmes dépréciés.

Écrit par l'équipe éditoriale — journalisme indépendant alimenté par Bitcoin News.