Un hacker a r\u00e9ussi \u00e0 voler 2,19 millions de dollars via un contrat \u00ab zombie \u00bb Aztec Connect, trois ans apr\u00e8s sa fermeture. Cet incident soul\u00e8ve des questions troublantes sur la s\u00e9curit\u00e9 des contrats intelligents orphelins sur la blockchain.<\/p>\n
Aztec Connect, une plateforme de confidentialit\u00e9 sur Ethereum, avait \u00e9t\u00e9 mise hors service en 2023. Pourtant, ses contrats intelligents continuaient de tourner, d\u00e9tenant des fonds r\u00e9els. La faille r\u00e9sidait dans une incoh\u00e9rence entre la v\u00e9rification des preuves cryptographiques et l\u2019ex\u00e9cution des transferts. Le voleur a exploit\u00e9 cette faille pour soumettre des preuves manipul\u00e9es, retirant des fonds sans d\u00e9p\u00f4t correspondant.<\/p>\n
Les d\u00e9veloppeurs d\u2019Aztec Connect avaient volontairement renonc\u00e9 \u00e0 leurs cl\u00e9s d\u2019administration pour \u00e9viter le centralisme. Une d\u00e9cision strat\u00e9gique, mais qui a rendu les contrats immuables. Impossible de les corriger ou de les mettre \u00e0 jour. Cette immutabilit\u00e9, souvent vant\u00e9e comme un atout de la blockchain, devient ici un point faible critique.<\/p>\n
L\u2019incident rappelle une faille similaire sur Raydium (Solana) quelques jours plus t\u00f4t. Ces attaques mettent en lumi\u00e8re un angle mort des syst\u00e8mes d\u00e9centralis\u00e9s : les contrats zombies, orphelins apr\u00e8s la fermeture d\u2019un projet, restent expos\u00e9s ind\u00e9finiment. Un vrai d\u00e9fi pour la s\u00e9curit\u00e9 de la finance d\u00e9centralis\u00e9e.<\/p>\n
Et si ce cas de figure devient plus fr\u00e9quent, comment les acteurs du secteur pourraient-ils s\u2019adapter ? La communaut\u00e9 DeFi doit-elle repenser sa mani\u00e8re de g\u00e9rer les contrats abandonn\u00e9s ? La r\u00e9ponse pourrait bien d\u00e9terminer l\u2019avenir de la blockchain.<\/p>\n