Le Private Rollup Bridge d'Aztec a subi une faille de sécurité le 18 juin 2026, entraînant le vol d'environ 2,2 millions de dollars d'actifs cryptographiques. L’incident a drainé 1 158 ETH, 150 000 DAI et 0,4696 renBTC des avoirs du pont. SlowMist, une société de sécurité blockchain, a identifié l'exploit et confirmé le montant de la perte.
Échec technique derrière l'attaque
L'attaquant a ciblé le contrat RollupProcessor (adresse0x737901…a2ba) en abusant de la fonctionescapeHatch(), qui manquait de contrôles d'accès essentiels. Des garanties manquantes telles que anonlyOwnermodifier, la validation du fournisseur de cumul et la vérification de signature ont permis à l'acteur malveillant de soumettre une preuve d'issue de secours falsifiée. Dans des conditions particulières, le contrat acceptait la preuve sans confirmer la légitimité de la demande de rétractation.
Implications pour les investisseurs et le marché de la cryptographie
Les investisseurs sont désormais confrontés à une exposition accrue aux risques, car les contrats intelligents dormants continuent de stocker des actifs précieux après la migration vers des systèmes plus récents. La violation ajoute une pression sur le marché plus large de la cryptographie, incitant les parties prenantes à réévaluer la sécurité des composants existants de la blockchain. L’examen continu d’entreprises comme SlowMist souligne la nécessité de mesures de protection solides pour protéger les avoirs cryptographiques et maintenir la confiance du marché.