Aztec, le réseau Ethereum de couche 2 axé sur la confidentialité, a lancé un avertissement sévère aux utilisateurs détenant des fonds sur sa chaîne Alpha V4 : retirez-les avant le 25 juin. Cette date butoir est liée à un vote de gouvernance prévu qui apportera la mise à niveau V5 au réseau. Une fois ce vote adopté, les vulnérabilités de sécurité du code V4 actuel deviendront publiquement visibles – et exploitables.
L’équipe a publié l’alerte sur X, appelant toute personne possédant des actifs sur le déploiement V4 à les déplacer immédiatement. « Après la mise à niveau, la logique interne de l’ancien contrat est entièrement exposée en clair sur la blockchain », indique le message en substance. Cela signifie que tout bug ou porte dérobée dans le contrat V4 – habituellement masqué lors d’une inspection superficielle – pourra être lu par n’importe qui avec un explorateur de blocs.
Pour les utilisateurs, le risque est simple. Si des fonds restent dans les contrats V4 après la mise à niveau, des attaquants peuvent étudier le code, identifier des faiblesses et vider les portefeuilles connectés. Il ne s’agit pas d’un scénario hypothétique : des protocoles axés sur la confidentialité ont déjà été attaqués lorsque d’anciens codes sont devenus transparents après un fork ou une mise à niveau.
La date du 25 juin n’est pas une échéance souple. Aztec indique que l’étape de gouvernance est « prévue » et qu’elle aura lieu sauf annulation de dernière minute. Les utilisateurs qui attendent au-delà s’en remettent de fait à l’espoir que personne n’exploitera les failles divulguées avant qu’ils ne déplacent leurs fonds. Compte tenu de la valeur en jeu sur la chaîne V4 – et de l’attention accrue portée aux solutions de couche 2 axées sur la confidentialité – c’est un pari risqué.
Pour l’ensemble du marché, l’incident souligne un risque récurrent dans les mises à niveau des infrastructures crypto : dès que le nouveau code est actif, l’ancien devient une cible. Il met également en lumière la stratégie de migration d’Aztec. La V5 promet une confidentialité et une efficacité améliorées, mais la transition crée une fenêtre de vulnérabilité que l’équipe aurait pu combler avec une migration plus progressive ou un calendrier de retrait obligatoire.
Ce qu’il faut surveiller : tous les utilisateurs de V4 doivent vérifier leurs soldes et initier les retraits avant 23h59 UTC le 25 juin. Ensuite, les contrats seront considérés comme non fiables. Tout ETH bloqué dans V4 après la mise à niveau risque d’être perdu au profit d’exploiteurs. Aztec n’a pas annoncé de plans d’indemnisation.
Aztec : retirez vos fonds avant le 25 juin pour éviter les piratages
Aztec, le réseau Ethereum axé sur la confidentialité, demande aux utilisateurs de retirer leurs fonds de son système Alpha V4 avant le 25 juin, car une mise à niveau planifiée exposera des failles de sécurité. Ceux qui conserveraient des fonds sur V4 risquent de se faire voler leurs actifs une fois l’ancien code visible après la mise à niveau.