Aller au contenu
Fondé MMXXVIVol. VI · № 292RSS
Blockchain Breaches

Archive des incidents de sécurité dans les cryptomonnaies — piratages, exploits, défaillances de ponts et rug pulls, documentés avec des preuves on-chain.

Dossier № 292Bug de smart contract

Exploit de l'escapeHatch du Private Rollup d'Aztec

Un attaquant a drainé environ 2,16 M$ du Private Rollup Bridge obsolète d'Aztec via un escapeHatch non protégé et des données de preuve falsifiées — deuxième hack d'Aztec en une semaine.

Date
Victime
Aztec Network
Chaîne(s)
Ethereum
Statut
Fonds dérobés

Le 17 juin 2026, Aztec Network a été exploité pour environ 2,16 millions de dollars lorsqu'un attaquant a vidé son Private Rollup Bridge obsolète — un produit lancé en 2021 et mis hors service en 2022, dont les contrats immuables restaient actifs sur Ethereum. L'attaque est survenue à peine trois jours après l'exploit de vérification de preuves d'Aztec Connect, constituant la deuxième perte d'Aztec due à une infrastructure héritée en moins d'une semaine. Le réseau actuel, ses contrats intelligents et le token AZTEC n'ont pas été affectés.

Ce qui s'est passé

Selon SlowMist, qui a signalé les transactions suspectes, l'attaquant a abusé de la fonction RollupProcessor.escapeHatch(), qui ne comportait aucun contrôle d'accès — il n'y avait pas de protection onlyOwner restreignant qui pouvait l'appeler. Aggravant la faille, le contrat TurboVerifier acceptait les preuves d'escape hatch même lorsque rollupSize valait zéro, et processDepositsAndWithdrawals() faisait confiance à des entrées publiques proofData falsifiées — dont publicOutput, outputOwner et assetId — sans valider la propriété réelle des fonds ni les soldes de retrait. En soumettant des données de preuve fabriquées, l'attaquant a retiré des actifs que le contrat ne lui devait jamais, drainant environ 1 158 ETH, 150 000 DAI et 0,47 renBTC.

Conséquences

Comme le Private Rollup Bridge avait été mis hors service des années plus tôt et que l'équipe avait abandonné le contrôle administratif lors de l'arrêt du produit, les contrats étaient immuables et irréversibles — aucune pause, mise à jour ou récupération n'était possible une fois les appels exécutés. Aztec a confirmé que le réseau et le token actuels n'avaient jamais été en danger. Aucune récupération n'a été signalée dans l'immédiat. S'ajoutant à la perte d'Aztec Connect du 14 juin, les deux incidents ont coûté plus de 4 millions de dollars aux plateformes héritées d'Aztec en trois jours.

Pourquoi c'est important

Ce deuxième exploit d'Aztec confirme la leçon la plus tenace du catalogue — les contrats obsolètes restent une surface d'attaque vivante longtemps après qu'un projet a tourné la page — déjà observée avec 1inch, Aevo et Yearn iEarn. Mais il ajoute un avertissement plus tranchant : un escapeHatch est censé être un mécanisme de sécurité, or en livrer un sans contrôle d'accès a transformé la sortie de secours en porte d'entrée. Combinée à un vérificateur qui acceptait des preuves de rollup de taille nulle, la protection est devenue la vulnérabilité — un rappel que les fonctions d'urgence ont besoin des garde-fous les plus stricts, pas les plus laxistes, surtout sur du code immuable qui ne pourra jamais être corrigé.

Sources & preuves on-chain

  1. [01]cointelegraph.comhttps://cointelegraph.com/news/aztec-exploited-21-million-previous-hack-slowmist
  2. [02]coinjournal.nethttps://coinjournal.net/news/aztec-network-loses-over-4-million-in-three-days-to-two-subsequent-hacks/
  3. [03]protos.comhttps://protos.com/aztec-network-hit-by-second-hack-this-week-as-escapehatch-drained-of-2m/
  4. [04]cryptotimes.iohttps://www.cryptotimes.io/2026/06/18/aztec-networks-rollupprocessor-exploited-for-2-21-million/
  5. [05]ambcrypto.comhttps://ambcrypto.com/aztec-network-attacked-twice-in-3-days-hacker-drains-2-21m-in-digital-assets/

Dépôts liés