Veralteter Aztec-Connect-Vertragsausgenutzt für 2,19 Millionen US-Dollar in Legacy-DeFi-Risiken

Ein veralteter Aztec-Connect-Smart-Contract wurde Berichten zufolge in einer Höhe von ungefähr 2,19 Millionen US-Dollar ausgenutzt, wie eine Analyse zeigt, die von der Blockchain-Sicherheitsfirma SlowMist veröffentlicht wurde. Der betroffene Contract war Teil einer Legacy-Infrastruktur, die nicht mehr aktiv gepflegt wird, und nicht das aktuelle Aztec-Netzwerk. Der Vorfall unterstreicht eine anhaltende DeFi-Sicherheitsherausforderung: Unveränderliche Smart Contracts können noch lange nach der Abschaltung eines Produkts und nachdem Teams auf neue Systeme umgestiegen sind, weiterhin ausnutzbare Ziele bleiben.

SlowMist veröffentlicht Analyse zum Aztec-Connect-Diebstahl

SlowMist veröffentlichte eine Analyse zum Diebstahl von Vermögenswerten im Wert von 2,19 Millionen US-Dollar aus Aztec Connect. Der Bericht der Sicherheitsfirma stellte klar, dass die ausgenutzte Komponente ein älterer Aztec-Connect-Contract war und nicht Teil der derzeit aktiv genutzten Aztec-Netzwerk-Infrastruktur. Die Unterscheidung ist für Nutzer und Entwickler bei der Einschätzung des Umfangs des Sicherheitsvorfalls relevant, da sie darauf hinweist, dass der Exploit veralteten Legacy-Code betraf und nicht laufende Produktionssysteme.

Veralteter Contract blieb nach Shutdown on-chain

Der ausgenutzte Contract wurde als veraltet eingestuft und nicht mehr aktiv vom Projektteam unterstützt. Smart Contracts bleiben on-chain, selbst nachdem DeFi-Produkte abgeschaltet werden, Front-Ends verschwinden und Entwicklungsteams den Fokus auf neue Systeme verlagern. Wenn sich Gelder in veralteten Contracts befinden, können sie zu Zielen für Angreifer werden, die verwertbare Schwachstellen in nicht gewartetem Code identifizieren. Die Unveränderlichkeit, die Contracts berechenbar macht und Ermessensspielräume entfernt, bedeutet auch, dass Schwachstellen in Legacy-Infrastruktur nicht mehr gepatcht werden können, sobald sie entdeckt wurden.

Sicherheitsexperten empfehlen, Legacy-Einzahlungen zu prüfen

Der Vorfall zeigt, dass Nutzer nicht davon ausgehen sollten, dass alte Bridges und Legacy-Contracts allein deshalb sicher sind, weil ein Projekt weitergezogen ist. Wenn Protokolle Shutdown, Migration oder Veraltung ankündigen, sollten Nutzer die betroffenen Contracts prüfen und Gelder abziehen. Das Zurücklassen von Vermögenswerten in Legacy-Systemen kann Risiken schaffen, die niemand aktiv überwacht. Sicherheitsteams müssen veraltete Contracts möglicherweise als Teil der breiteren DeFi-Risikolandschaft behandeln, selbst wenn die Produkte nicht mehr beworben oder gewartet werden.

FAQ

Was ist mit dem Aztec-Connect-Contract passiert?

Ein veralteter Aztec-Connect-Smart-Contract wurde in einer Höhe von ungefähr 2,19 Millionen US-Dollar ausgenutzt. SlowMist veröffentlichte eine Analyse, die bestätigte, dass der betroffene Contract Legacy-Infrastruktur war und nicht Teil des aktuellen aktiven Aztec-Netzwerks.

Warum bleiben veraltete DeFi-Contracts anfällig?

Smart Contracts bleiben on-chain, nachdem Produkte abgeschaltet wurden. Die Unveränderlichkeit verhindert, dass Schwachstellen in veraltetem Code gepatcht werden; dadurch können alte Contracts mit Restguthaben weiterhin ausnutzbare Ziele bleiben, selbst wenn sie nicht mehr aktiv von Entwicklungsteams gewartet werden.