Устаревший контракт Aztec Connect был взломан: украдено 2,19 млн долларов в Legacy DeFi-риске

Устаревший смарт-контракт Aztec Connect был взломан на сумму около 2,19 миллиона долларов, говорится в анализе, опубликованном блокчейн-компанией по кибербезопасности SlowMist. Затронутый контракт входил в старую инфраструктуру, которая больше не поддерживается и не обслуживается активно, а не в текущую сеть Aztec. Инцидент подчеркивает устойчивую проблему безопасности в DeFi: неизменяемые смарт-контракты могут оставаться эксплуатируемыми целями спустя долгое время после остановки продукта и перехода команд на новые системы.

SlowMist публикует анализ кражи в Aztec Connect

SlowMist опубликовала анализ хищения активов на 2,19 миллиона долларов из Aztec Connect. В отчете компании по безопасности уточняется, что эксплуатируемый компонент представлял собой более старый контракт Aztec Connect, не входящий в инфраструктуру текущей активной сети Aztec. Эта разница важна для пользователей и разработчиков при оценке масштаба инцидента: она указывает, что эксплойт затронул устаревший код, а не работающие производственные системы.

Устаревший контракт оставался в блокчейне после остановки

Эксплуатируемый контракт был переведен в статус deprecated и больше не поддерживался активно со стороны проектной команды. Смарт-контракты остаются в блокчейне даже после того, как в DeFi закрываются продукты, исчезают front end'ы и команды разработчиков переключают внимание на новые системы. Если средства остаются внутри устаревших контрактов, они могут стать мишенями для атакующих, которые выявляют уязвимости в необслуживаемом коде. Неизменяемость, делающая контракты предсказуемыми и устраняющая дискреционный контроль, также означает, что уязвимости нельзя исправить после обнаружения в устаревшей инфраструктуре.

Эксперты по безопасности рекомендуют проверять устаревшие депозиты

Инцидент показывает, что пользователи не должны считать старые мосты и legacy-контракты безопасными только потому, что проект уже перешел к новому. Когда протоколы объявляют о shutdown, миграции или deprecated, пользователям следует проверить и вывести средства из затронутых контрактов. Оставление активов в устаревших системах может создавать уязвимость к рискам, которые никто активно не мониторит. Командам безопасности, возможно, придется относиться к deprecated-контрактам как к части более широкого ландшафта рисков DeFi, даже если продукты больше не продвигаются или не поддерживаются.

FAQ

Что произошло с контрактом Aztec Connect?

Устаревший смарт-контракт Aztec Connect был взломан на сумму около 2,19 миллиона долларов. SlowMist опубликовала анализ, подтвердив, что затронутый контракт являлся legacy-инфраструктурой, а не частью текущей активной сети Aztec.

Почему устаревшие DeFi-контракты остаются уязвимыми?

Смарт-контракты остаются в блокчейне после закрытия продуктов. Неизменяемость не позволяет патчить уязвимости в deprecated-коде, поэтому старые контракты с остаточными средствами могут оставаться эксплуатируемыми целями даже тогда, когда они больше не поддерживаются и не обслуживаются командами разработчиков.