Des pirates volent près de 17 millions de dollars en 40 jours, les « contrats zombies » deviennent leur tirelire
Au cours des 40 derniers jours, des attaquants ont dérobé près de 17 millions de dollars sur cinq contrats intelligents abandonnés mais toujours actifs sur la blockchain, selon une analyse de ZeroDrift publiée le 22 juin 2026. Le cas le plus important concerne DxSale, avec environ 7,3 millions de dollars volés. Les autres victimes incluent TrustedVolumes, Huma Finance V1, Raydium Legacy AMM et Aztec Connect.
Le problème ne réside pas dans une vulnérabilité unique, mais dans le fait que ces « contrats zombies », bien que désuets et non maintenus, conservent une valeur économique, des autorisations et des fonctions exécutables. Ils constituent donc des cibles faciles. L'analyse souligne que les processus de sécurité DeFi se concentrent souvent sur le lancement, tandis que la gestion de la fin de vie des contrats (retrait des fonds, révocations des autorisations) est négligée.
De plus, les outils d'analyse automatisée et l'IA réduisent le coût pour les attaquants de scanner systématiquement ces anciens contrats, amplifiant ainsi les risques. La discipline pour désactiver complètement un contrat, en supprimant toute valeur et tout accès, fait encore défaut.
marsbit06/26 09:15