Kontrak Aztec Connect yang sudah usang dieksploitasi senilai $2,19 juta dalam risiko DeFi versi lama

Kontrak pintar Aztec Connect yang sudah tidak digunakan lagi dieksploitasi untuk sekitar $2,19 juta, menurut analisis yang diterbitkan oleh firma keamanan blockchain SlowMist. Kontrak yang terdampak adalah bagian dari infrastruktur lama yang tidak lagi dipelihara secara aktif, bukan jaringan Aztec saat ini. Kejadian ini menyoroti tantangan keamanan DeFi yang terus berlanjut: kontrak pintar yang tidak dapat diubah dapat tetap menjadi target eksploitasi jauh setelah produk dihentikan dan tim beralih ke sistem baru.

SlowMist Menerbitkan Analisis Pencurian Aztec Connect

SlowMist mempublikasikan analisis tentang pencurian aset senilai $2,19 juta dari Aztec Connect. Laporan firma keamanan tersebut memperjelas bahwa komponen yang dieksploitasi adalah kontrak Aztec Connect yang lebih lama, bukan bagian dari infrastruktur jaringan Aztec yang sedang aktif. Perbedaan ini penting bagi pengguna dan pengembang dalam menilai cakupan insiden keamanan, karena menunjukkan eksploitasi menimpa kode warisan yang sudah tidak digunakan lagi, bukan sistem produksi yang masih berjalan.

Kontrak Tidak Dipakai Lagi Tetap Ada di On-Chain Setelah Penutupan

Kontrak yang dieksploitasi sudah tidak digunakan lagi dan tidak lagi didukung secara aktif oleh tim proyek. Kontrak pintar tetap berada di on-chain bahkan setelah produk DeFi ditutup, antarmuka menghilang, dan tim pengembangan mengalihkan fokus ke sistem baru. Jika dana masih tersimpan di dalam kontrak yang sudah tidak digunakan lagi, dana tersebut dapat menjadi target penyerang yang menemukan kelemahan yang dapat dieksploitasi dalam kode yang tidak lagi dipelihara. Ketakterubahan yang membuat kontrak dapat diprediksi sekaligus menghapus kendali diskresioner juga berarti kerentanan tidak bisa ditambal begitu ditemukan di infrastruktur lama.

Pakar Keamanan Merekomendasikan Peninjauan Setoran Warisan

Insiden ini menunjukkan bahwa pengguna tidak boleh menganggap jembatan lama dan kontrak warisan aman hanya karena proyek telah beralih. Saat protokol mengumumkan penghentian layanan, migrasi, atau deprecate, pengguna harus meninjau dan menarik dana dari kontrak yang terdampak. Menyisakan aset di sistem warisan dapat menciptakan paparan risiko yang tidak dipantau secara aktif oleh siapa pun. Tim keamanan mungkin perlu memperlakukan kontrak yang sudah tidak digunakan lagi sebagai bagian dari lanskap risiko DeFi yang lebih luas, bahkan ketika produk tidak lagi dipromosikan atau dipelihara.

FAQ

Apa yang terjadi pada kontrak Aztec Connect?

Sebuah kontrak pintar Aztec Connect yang sudah tidak digunakan lagi dieksploitasi untuk sekitar $2,19 juta. SlowMist menerbitkan analisis yang mengonfirmasi bahwa kontrak yang terdampak adalah infrastruktur warisan, bukan bagian dari jaringan Aztec aktif saat ini.

Mengapa kontrak DeFi yang sudah tidak digunakan lagi tetap rentan?

Kontrak pintar tetap berada di on-chain setelah produk ditutup. Ketakterubahan mencegah penambalan kerentanan dalam kode yang sudah tidak digunakan lagi, sehingga kontrak lama yang masih menyisakan dana dapat tetap menjadi target eksploitasi bahkan ketika tim pengembangan tidak lagi memeliharanya secara aktif.