Los hackers han drenado aproximadamente $2.19 millones de un contrato inteligente obsoleto de Aztec Connect, subrayando un riesgo persistente y a menudo ignorado en DeFi: los contratos antiguos en la cadena pueden seguir siendo peligrosos mucho tiempo después de que un proyecto se haya cerrado. Según un análisis de SlowMist, el código explotado pertenecía a un componente anterior de Aztec Connect, no a la red actual de Aztec. Esta distinción es importante: este incidente es una lección sobre el riesgo de la infraestructura heredada, no una prueba de que los sistemas activos de Aztec hayan sido comprometidos. ¿Por qué esto es preocupante: - La promesa de DeFi de inmutabilidad —código que no puede modificarse arbitrariamente— brinda previsibilidad a los usuarios, pero también crea una larga cola de riesgos latentes. Si un contrato retirado contiene una vulnerabilidad y no se puede pausar ni corregir, esa debilidad puede permanecer sin detectar durante años hasta que un atacante la encuentre. - Cuando los proyectos finalizan, las interfaces frontales desaparecen y los equipos avanzan, pero los contratos inteligentes permanecen en la cadena. Cualquier fondo dejado dentro de contratos obsoletos sigue siendo un objetivo atractivo para atacantes que no les importa si un protocolo aún es popular o está mantenido. Conclusiones prácticas: - Usuarios: no asuman que “cerrado” significa seguro. Si un protocolo anuncia la obsolescencia o migración, revise y retire cualquier depósito, aprobación o posición restante en contratos heredados. Revise periódicamente monederos y aprobaciones antiguos para reducir la exposición. - Proyectos: diseñen planes de cierre más claros. Esto debe incluir advertencias explícitas a los usuarios, ventanas de retirada bien publicitadas, monitoreo activo de saldos residuales en la cadena y comunicación transparente sobre qué sigue activo en la cadena. - Equipos de seguridad: incluyan sistemas heredados en sus modelos de amenazas. Incluso los contratos de bajo perfil pueden valer la pena atacar si aún quedan fondos. La mayoría de los informes sobre exploits se centran en protocolos activos con liquidez en funcionamiento —comprensiblemente. Pero el incidente de Aztec Connect muestra que la superficie de ataque es más amplia: cada ciclo DeFi deja atrás piscinas abandonadas, bóvedas pausadas y puentes obsoletos que pueden ser reclamados por atacantes oportunistas. La principal lección es práctica, no alarmista: esto no implica que la red actual de Aztec haya fallado, pero debe recordar a los usuarios y constructores tomar en serio la exposición heredada. La seguridad en DeFi no se trata solo del código nuevo; también se trata de lo que la industria deja en la cadena. Artículo del News Desk. Editado por Samuel Rae.
Los hackers saquean $2,19 millones del contrato obsoleto de Aztec Connect, destacando los riesgos del DeFi heredado
ChainGPTCompartir
Resumen
Los hackers extrajeron $2.19 millones de un contrato obsoleto de Aztec Connect, marcando una explotación DeFi que expuso riesgos en infraestructura desactualizada. La brecha atacó un componente antiguo, no la red actual de Aztec. Los sistemas DeFi heredados siguen siendo vulnerables debido a la inmutabilidad, con fallos que a menudo no se corrigen durante años. Los usuarios y proyectos deben auditar los depósitos antiguos e incluir sistemas heredados en los modelos de amenazas. Una actualización de red por sí sola no resolverá los riesgos si los contratos antiguos permanecen sin monitoreo. Los equipos de seguridad deben elaborar planes claros de cierre para evitar pérdidas futuras.
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.