Aztec Network a subi une perte de 2,19 millions de dollars après qu'un attaquant a exploité une faille de validation dans son protocole DeFi le 15 juin. L'exploit a ciblé l'infrastructure de preuve à connaissance nulle de la plateforme axée sur la confidentialité sur Ethereum, s'ajoutant à une récente vague d'incidents de sécurité dans la DeFi.
Aztec Network a perdu 2,19 millions de dollars le 15 juin après qu'un attaquant a exploité une faille de validation dans son protocole DeFi, vidant les fonds de la plateforme axée sur la confidentialité.
« L'exploit provient d'une absence de vérification de validation d'entrée dans la couche de vérification des transactions du protocole, permettant à l'attaquant de contourner les contrôles de sécurité standard », a déclaré l'équipe d'Aztec Network dans une analyse post-mortem.
L'attaque a ciblé l'infrastructure DeFi confidentielle d'Aztec sur Ethereum, qui utilise des preuves à connaissance nulle pour permettre des transactions confidentielles. La perte de 2,19 millions de dollars s'ajoute à une série d'exploits DeFi qui ont drainé des millions de dollars de protocoles ces dernières semaines.
L'incident menace d'éroder la confiance des utilisateurs dans les protocoles DeFi axés sur la confidentialité, qui reposent sur des systèmes cryptographiques complexes pouvant introduire de nouvelles surfaces d'attaque. Aztec Network a indiqué qu'elle travaillait sur un correctif et prévoyait de publier une analyse technique détaillée de la vulnérabilité.
L'exploit montre les défis persistants en matière de sécurité auxquels sont confrontés les protocoles DeFi, où un simple oubli de validation peut entraîner des pertes significatives. Aztec Network, qui a levé des capitaux auprès de grandes sociétés de capital-risque pour sa technologie de confidentialité, doit désormais restaurer la confiance des utilisateurs tout en mettant en œuvre des mesures de sécurité supplémentaires.
Le secteur DeFi dans son ensemble a connu une recrudescence des activités d'exploit, les attaquants ciblant de plus en plus les protocoles qui gèrent une valeur totale verrouillée significative. Les sociétés de sécurité ont exhorté les protocoles à mener des audits plus rigoureux de leur code de contrats intelligents, notamment en ce qui concerne la validation des entrées et les contrôles d'autorisation.
Cet article est fourni à titre d'information uniquement et ne constitue pas un conseil en investissement.
