ハッカーが、廃止されたAztec Connectのスマートコントラクトから約219万ドルを不正に引き出しました。これは、プロジェクトが終了した後も、オンチェーン上の古いスマートコントラクトが長期間にわたり危険なまま残り続けるという、しばしば見過ごされがちなDeFiのリスクを浮き彫りにしています。 SlowMistの分析によると、攻撃対象となったコードは現在のAztecネットワークではなく、過去のAztec Connectのコンポーネントでした。この区別は重要です。今回の事件は、Aztecのアクティブなシステムが侵害されたという証拠ではなく、レガシーインフラのリスクに関する教訓です。 なぜこれが懸念されるのか - DeFiが約束する不変性——コードが無断で変更できないこと——はユーザーに予測可能性をもたらしますが、同時に潜在的な長期的リスクも生み出します。廃止されたコントラクトに脆弱性が存在し、一時停止やパッチが不可能な場合、その弱点は数年間見過ごされたままになり、攻撃者に発見されるのを待つことになります。 - プロジェクトが終了すると、フロントエンドは消え、チームは別のプロジェクトに移りますが、スマートコントラクトはオンチェーン上に残り続けます。廃止されたコントラクトに残った資金は、プロトコルがまだ人気か維持されているかに関わらず、攻撃者にとって魅力的な標的となります。 実践的な教訓 - ユーザー:「終了」という言葉を安全と誤解しないでください。プロトコルが廃止または移行を発表した場合、レガシーコントラクトに残っている入金、承認、保有資産を確認し、すべて引き出してください。定期的に古いウォレットと承認をチェックし、リスクを減らしましょう。 - プロジェクト:明確な終了手順を構築してください。これには、明確なユーザー警告、広く周知された出金期間、オンチェーン上の残高の継続的な監視、およびオンチェーン上に何がまだ有効であるかについての透明なコミュニケーションを含めるべきです。 - セキュリティチーム:脅威モデルにレガシーシステムを含めてください。資金が残っている限り、たとえ知名度の低いコントラクトでも攻撃対象になり得ます。 攻撃に関する報道は、通常、アクティブな流動性を持つ現在のプロトコルに集中しています。これは当然です。しかし、Aztec Connectの事件は、攻撃面がそれよりも広いことを示しています。DeFiの各サイクルは、放棄されたプール、一時停止されたボックス、廃止されたブリッジを残し、それらは機会主義的な攻撃者によって回収される可能性があります。 最も重要な教訓は、パニックを誘うものではなく実用的なものです。これはAztecの現在のネットワークが失敗したことを意味するものではありませんが、ユーザーと開発者に、レガシーへの露出を真剣に捉えるよう促すものです。DeFiセキュリティとは新しいコードだけの問題ではなく、業界がオンチェーン上に残したものにもかかわるのです。 ニュースデスク記事。サミュエル・レイ編集。
ハッカーが廃止されたAztec Connect契約から219万ドルを不正取得、レガシーDeFiのリスクを浮き彫りに
ChainGPT共有
概要
ハッカーが、廃止されたAztec Connectコントラクトから219万ドルを不正に引き出し、古くなったインフラのリスクを露呈するDeFi攻撃が発生しました。この侵害は、現在のAztecネットワークではなく、古いコンポーネントを標的にしました。不変性のため、レガシーDeFiシステムは依然として脆弱であり、欠陥は数年間修正されないまま放置されることが多いです。ユーザーとプロジェクトは、古い入金を監査し、レガシーシステムを脅威モデルに含めるべきです。古いコントラクトを監視しないままネットワークのアップグレードを実施しても、リスクは解消されません。セキュリティチームは、今後の損失を防ぐために明確なシャットダウン計画を策定する必要があります。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。