Selon Aztec Labs<\/strong> et la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 blockchain BlockSec<\/strong>, un attaquant a exploit\u00e9 une faille dans le processus de v\u00e9rification des transactions de la plateforme Aztec Connect<\/strong>, permettant ainsi de cr\u00e9er et de retirer des soldes non garantis. Lors de cet exploit, l’attaquant a d\u00e9rob\u00e9 909 ETH<\/strong>, 270 000 DAI<\/strong>, 167 ETH stak\u00e9s envelopp\u00e9s<\/strong>, ainsi que plusieurs autres actifs \u00e0 travers sept transactions distinctes<\/strong>.<\/p>\n Dimanche, cette plateforme de finance d\u00e9centralis\u00e9e (DeFi) obsol\u00e8te a subi un vol d’environ 2,1 millions de dollars<\/strong> d’actifs num\u00e9riques. Aztec Labs a confirm\u00e9 qu’elle enqu\u00eatait sur l’incident apr\u00e8s avoir constat\u00e9 que des fonds avaient \u00e9t\u00e9 drain\u00e9s du contrat intelligent d’Aztec Connect. La soci\u00e9t\u00e9 a pr\u00e9cis\u00e9 que l’exploit n’a touch\u00e9 que l’ancienne plateforme et n’a pas affect\u00e9 les utilisateurs, les fonds ou les actifs sur le r\u00e9seau Aztec actuel.<\/p>\n Selon l’\u00e9quipe, environ 2,1 millions de dollars<\/strong> ont \u00e9t\u00e9 transf\u00e9r\u00e9s hors du contrat pendant l’attaque. Les chercheurs en s\u00e9curit\u00e9 blockchain ont rapidement commenc\u00e9 \u00e0 analyser l’exploit. BlockSec a rapport\u00e9 que l’attaquant a profit\u00e9 d’une faille dans le processus de v\u00e9rification des transactions. Plus pr\u00e9cis\u00e9ment, il existait un d\u00e9calage entre la mani\u00e8re dont les transactions \u00e9taient v\u00e9rifi\u00e9es par des preuves \u00e0 divulgation nulle de connaissance<\/em> et la mani\u00e8re dont elles \u00e9taient finalement interpr\u00e9t\u00e9es et r\u00e9gl\u00e9es sur Ethereum.<\/p>\n En raison de ce d\u00e9calage, les transactions v\u00e9rifi\u00e9es n’\u00e9taient pas correctement li\u00e9es \u00e0 l’ensemble de transactions impos\u00e9 par le syst\u00e8me de preuve \u00e0 divulgation nulle de connaissance, permettant \u00e0 l’attaquant de manipuler le chemin de v\u00e9rification. Cela a conduit le contrat intelligent \u00e0 reconna\u00eetre et \u00e0 cr\u00e9diter une valeur qui n’avait en r\u00e9alit\u00e9 pas \u00e9t\u00e9 valid\u00e9e sur Ethereum. En cons\u00e9quence, l’attaquant a pu cr\u00e9er des soldes non garantis pouvant \u00eatre retir\u00e9s comme des actifs l\u00e9gitimes. L’exploit a \u00e9t\u00e9 r\u00e9p\u00e9t\u00e9 sept fois<\/strong> pour plusieurs actifs num\u00e9riques.<\/p>\n Les chercheurs en s\u00e9curit\u00e9 ont confirm\u00e9 que l’attaquant avait vol\u00e9 909 Ethereum (ETH)<\/strong>, 270 000 Dai (DAI)<\/strong>, 167 Ether stak\u00e9s envelopp\u00e9s<\/strong>, ainsi que d’autres cryptomonnaies, pour une valeur totale d’environ 2,1 millions de dollars<\/strong>.<\/p>\n<\/blockquote>\n Cet incident s’inscrit dans une tendance pr\u00e9occupante des violations de s\u00e9curit\u00e9 li\u00e9es aux cryptomonnaies. Les donn\u00e9es de DeFiLlama<\/strong> indiquent que plus de 44 millions de dollars<\/strong> ont \u00e9t\u00e9 vol\u00e9s \u00e0 travers au moins une douzaine d’exploits distincts jusqu’\u00e0 pr\u00e9sent ce mois-ci. Le plus grand incident a concern\u00e9 Humanity Protocol<\/strong>, qui aurait perdu environ 30 millions de dollars<\/strong> suite \u00e0 une compromission de cl\u00e9 priv\u00e9e. Une autre attaque majeure a cibl\u00e9 le Syscoin Bridge<\/strong>, o\u00f9 les attaquants auraient exploit\u00e9 un m\u00e9canisme de preuve falsifi\u00e9 pour voler environ 8 millions de dollars<\/strong>.<\/p>\n Aztec Connect a \u00e9t\u00e9 lanc\u00e9 \u00e0 l’origine en 2022<\/strong> en tant que pont DeFi ax\u00e9 sur la confidentialit\u00e9, construit sur la technologie de rollup \u00e0 divulgation nulle de connaissance d’Aztec. Cependant, la plateforme a \u00e9t\u00e9 d\u00e9pr\u00e9ci\u00e9e en mars 2023<\/strong>, lorsque l’\u00e9quipe de d\u00e9veloppement a d\u00e9cid\u00e9 de se concentrer sur le r\u00e9seau Aztec de nouvelle g\u00e9n\u00e9ration. Les d\u00e9p\u00f4ts ont \u00e9t\u00e9 suspendus et le support pour l’ancienne plateforme a \u00e9t\u00e9 effectivement interrompu.<\/p>\n Aztec Labs a clairement indiqu\u00e9 qu’elle n’a plus de contr\u00f4le administratif sur les contrats d’Aztec Connect. \u00c9tant donn\u00e9 que les contrats intelligents ont \u00e9t\u00e9 con\u00e7us pour \u00eatre enti\u00e8rement immuables, l’\u00e9quipe ne peut pas les mettre en pause, les mettre \u00e0 jour ou les modifier en r\u00e9ponse \u00e0 des incidents de s\u00e9curit\u00e9.<\/p>\n","protected":false},"excerpt":{"rendered":" Incident de s\u00e9curit\u00e9 sur Aztec Connect Selon Aztec Labs et la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 blockchain BlockSec, un attaquant a exploit\u00e9 une faille dans le processus de v\u00e9rification des transactions de la plateforme Aztec Connect, permettant ainsi de cr\u00e9er et de retirer des soldes non garantis. Lors de cet exploit, l’attaquant a d\u00e9rob\u00e9 909 ETH, 270 000 DAI, 167 ETH stak\u00e9s envelopp\u00e9s, ainsi que plusieurs autres actifs \u00e0 travers sept transactions distinctes. Dimanche, cette plateforme de finance d\u00e9centralis\u00e9e (DeFi) obsol\u00e8te a subi un vol d’environ 2,1 millions de dollars d’actifs num\u00e9riques. Aztec Labs a confirm\u00e9 qu’elle enqu\u00eatait sur l’incident apr\u00e8s avoir<\/p>\n","protected":false},"author":3,"featured_media":16145,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[8853,8747,61,426,13,65,10390],"class_list":["post-16146","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-aztec-network","tag-blocksec","tag-dai","tag-defi-llama","tag-ethereum","tag-hack","tag-humanity-protocol"],"yoast_description":"Aztec Connect a \u00e9t\u00e9 victime d'un exploit de 2,1 millions de dollars en raison d'une faille dans son processus de v\u00e9rification des transactions, permettant \u00e0 l'attaquant de manipuler des soldes non garantis.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/16146","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=16146"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/16146\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/16145"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=16146"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=16146"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=16146"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Analyse de l’exploit<\/h2>\n
\n
Tendances des violations de s\u00e9curit\u00e9<\/h2>\n
Contexte d’Aztec Connect<\/h2>\n