Un hacker vole 2 millions de dollars via un contrat zombie Aztec Connect, fermé en 2023
16 juin 2026Un hacker a réussi à voler 2,19 millions de dollars via un contrat « zombie » Aztec Connect, trois ans après sa fermeture. Cet incident soulève des questions troublantes sur la sécurité des contrats intelligents orphelins sur la blockchain.
Aztec Connect, une plateforme de confidentialité sur Ethereum, avait été mise hors service en 2023. Pourtant, ses contrats intelligents continuaient de tourner, détenant des fonds réels. La faille résidait dans une incohérence entre la vérification des preuves cryptographiques et l’exécution des transferts. Le voleur a exploité cette faille pour soumettre des preuves manipulées, retirant des fonds sans dépôt correspondant.
Les développeurs d’Aztec Connect avaient volontairement renoncé à leurs clés d’administration pour éviter le centralisme. Une décision stratégique, mais qui a rendu les contrats immuables. Impossible de les corriger ou de les mettre à jour. Cette immutabilité, souvent vantée comme un atout de la blockchain, devient ici un point faible critique.
L’incident rappelle une faille similaire sur Raydium (Solana) quelques jours plus tôt. Ces attaques mettent en lumière un angle mort des systèmes décentralisés : les contrats zombies, orphelins après la fermeture d’un projet, restent exposés indéfiniment. Un vrai défi pour la sécurité de la finance décentralisée.
Et si ce cas de figure devient plus fréquent, comment les acteurs du secteur pourraient-ils s’adapter ? La communauté DeFi doit-elle repenser sa manière de gérer les contrats abandonnés ? La réponse pourrait bien déterminer l’avenir de la blockchain.
Sources
À très vite sur l’EternoStation.
