La cryptomonnaie axée sur la confidentialité Aztec, dont le contrat intelligent a été piraté, a été dérobée pour 2,19 millions de dollars ! SlowMist révèle une faille de « contournement de règlement »

Problème de confidentialité avec la preuve à divulgation zéro (ZK) qui met à nouveau en danger la cybersécurité. Selon le rapport de la célèbre équipe de sécurité blockchain SlowMist, un contrat Aztec Connect RollupProcessor abandonné a récemment été victime d'une attaque par un hacker. L'attaquant a réussi à exploiter une vulnérabilité de « contournement de la limite de règlement » (settlement boundary bypass) pour créer une divergence d’état, ce qui lui a permis de siphonner jusqu’à 2,19 millions de dollars d’actifs du protocole.
(Précédent : un hacker a déverrouillé 1000 ETH bloqués depuis 9 ans lors d’un ICO, récupérant tout via un contrat intelligent de dégel)
(Contexte supplémentaire : Anthropic annonce l’ouverture complète dans quelques semaines du modèle super Claude Mythos ! L’IA de niveau hacker sera bientôt accessible)

L’un des plus grands organismes de sécurité blockchain au monde, SlowMist, a publié aujourd’hui (15) à Taipei un rapport d’analyse technique approfondi. Le rapport indique qu’un contrat intelligent abandonné d’Aztec Connect, sous la bannière du réseau privé Aztec, a été récemment compromis. Grâce à une opération précise, l’attaquant a réussi à contourner la limite de règlement, provoquant une grave divergence d’état entre la couche 1 (L1) et la couche 2 (L2), et en profitant pour dérober environ 2,19 millions de dollars en actifs cryptographiques.

✍️ Analyse technique publiée : Analyse du vol d’actifs de 2,19 millions de dollars d’Aztec Connect

Un contrat Aztec Connect RollupProcessor obsolète a été exploité via une vulnérabilité de contournement de la limite de règlement, permettant aux attaquants de créer une divergence d’état L1/L2 et de drainer… pic.twitter.com/w6SkUQXkhm

— SlowMist (@SlowMist_Team) 15 juin 2026

Abus de paramètres non correspondants ! Création d’une « divergence d’état à double voie » entre L1 et L2

Le dernier rapport de l’équipe de sécurité SlowMist reconstitue en détail le processus de cette attaque atomique. La cause fondamentale de la vulnérabilité réside dans l’abus malveillant par l’attaquant de deux paramètres clés du système : $numRealTxs$ et $decoded_slots$. Grâce à cette faille, le hacker a pu soumettre de faux preuves de dépôt via ZK (preuve à divulgation zéro), tout en rendant ces dépôts « invisibles » lors de la vérification de règlement sur L1, créant ainsi un « modèle de divergence d’état à double voie (Dual-path state divergence model) » et vidant le fonds du protocole.

Expert en sécurité critique : la limite de règlement doit être strictement alignée avec ZK

Ce rapport technique sonne l’alarme pour les équipes de développement de Rollup du monde entier. SlowMist insiste sur le fait qu’un principe de sécurité essentiel pour tout système de Rollup est : les limites de règlement (settlement boundaries) doivent toujours être strictement alignées avec l’engagement (commitment scope) des entrées publiques (public inputs) de ZK. Sinon, même la preuve mathématique la plus solide ne pourra rien contre cette faille.

Ce grave incident de cybersécurité a également suscité de vives discussions dans la communauté de la sécurité blockchain. Certains experts ont critiqué sur les réseaux sociaux, affirmant que « la preuve ZK ne peut rien contre une architecture défaillante ». Selon eux, la plateforme de sécurité cryptographique CoinStats avait déjà identifié et alerté sur cette vulnérabilité des limites de règlement, mais cela n’avait pas été pris en compte. Actuellement, la traque des fonds sur la blockchain est toujours en cours par le système anti-blanchiment de SlowMist.