Pengeksploitasian Aztec Legacy Menonjolkan Risiko Kontrak Pintar yang Ditinggalkan

iconNewsBTC
Kongsi
This is the logo of the coin.
AZTEC
$0.01506-3.08%
AI summary iconRingkasan

Kontrak pintar lama boleh kekal berbahaya lama selepas protokol telah bergerak.

Analisis SlowMist terhadap pencurian $2.19 juta dari Aztec Connect telah membawa kembali fokus kepada masalah tersebut. Kontrak yang terjejas adalah sebahagian daripada sistem warisan yang telah ditinggalkan, bukan rangkaian Aztec yang aktif, tetapi insiden ini masih merupakan amaran penting kepada pengguna dan pembangun DeFi.

TL;DR

  • SlowMist menganalisis eksploit bernilai $2.19 juta yang mempengaruhi infrastruktur legasi yang sudah tidak digunakan oleh Aztec Connect.
  • Rangkaian Aztec yang aktif tidak digambarkan sebagai telah diserang dalam analisis utama.
  • Isu ini menonjolkan risiko kontrak yang tidak boleh diubah yang tetap berada di atas rantai selepas produk telah dihentikan.
  • Untuk pengguna, pelajarannya mudah: antaramuka protokol lama dan kontrak yang ditinggalkan masih boleh membawa risiko kewangan yang aktif.

Lama tidak selalunya bermakna tidak berbahaya

Dalam perisian tradisional, produk yang telah dihentikan seringkali boleh dipaip, dimatikan, atau dikeluarkan sepenuhnya dari jangkauan pengguna. Sistem atas rantai berbeza. Jika kontrak pintar adalah tidak boleh diubah dan masih menyimpan aset atau kebenaran, ia mungkin terus wujud sebagai permukaan serangan yang aktif.

Itu adalah pelajaran yang tidak selesa daripada eksploit Aztec Connect yang dianalisis oleh SlowMist. Kontrak itu merupakan sebahagian daripada sistem warisan yang sudah ditinggalkan, tetapi penyerang masih mampu menargetkannya. Laporan mengenai insiden tersebut juga menunjukkan kebimbangan tambahan mengenai kontrak warisan, tetapi sumber utama yang paling bersih menyokong kes Aztec Connect sebanyak $2.19 juta.

Perbezaan ini penting. Ini bukan cerita tentang rangkaian Aztec semasa yang telah diserang. Ia adalah cerita tentang panjangnya rentetan kontrak pintar lama, di mana pengguna mungkin menganggap risiko telah hilang hanya kerana produk tidak lagi dipromosikan.

Perkompromisan ketidakberubahan

Kripto sering memperlakukan ketidakbolehan ubah sebagai ciri, dan dalam banyak segi memang begitu. Pengguna tidak mahu operator protokol mengubah peraturan semasa keadaan pasaran menjadi tidak selesa. Tetapi ketidakbolehan ubah mempunyai sisi kedua: jika kontrak yang cacat atau terdedah tidak boleh dihentikan atau dikemaskini, pembangun mungkin mempunyai sedikit ruang untuk bertindak apabila berlaku sesuatu yang salah.

Masalah warisan Aztec sesuai dengan kompromi yang lebih luas itu. Infrastruktur yang ditinggalkan boleh tetap berada di rantai walaupun pasukan telah berpindah kepada sistem yang lebih baharu. Jika pengguna meninggalkan dana di belakang atau terus berinteraksi dengan kontrak lama, peta jalan pembangunan protokol semasa mungkin tidak melindungi mereka.

Ini menciptakan masalah keselamatan yang kacau untuk DeFi. Pembangun boleh memposting amaran, menghentikan antaramuka, dan merekomendasikan pemindahan, tetapi mereka mungkin tidak mampu menghapus setiap kontrak lama. Serangan, sementara itu, boleh terus memindai aset, kes-kes tepi, dan kebenaran yang dilupakan.

Apa yang perlu dipantau oleh pedagang dan pengguna

Untuk pengguna harian, pelajaran praktikalnya ialah untuk memperlakukan kontrak lama dengan berhati-hati. Nama protokol yang biasa tidak secara automatik bermaksud antaramuka atau jambatan lama masih selamat. Sebelum berinteraksi dengan sebarang kontrak warisan, pengguna perlu memeriksa sama ada protokol masih menyokongnya, sama ada dana masih dipantau, dan sama ada laluan migrasi rasmi wujud.

Untuk pembangun, insiden ini mengingatkan bahawa pelan penarikan perlu menjadi sebahagian daripada reka bentuk protokol. Membuang sistem bukanlah sama dengan menghilangkan risiko. Amaran yang jelas, jendela penarikan, pemantauan, dan prosedur kecemasan semuanya penting, terutamanya apabila kawalan pentadbir sengaja dibatasi.

Titik utama bukanlah kod yang tidak boleh diubah itu buruk. Titik utama ialah ketidakbolehan diubah menjadikan disiplin operasi lebih penting. Sekali kod dilancarkan dan tidak boleh diubah, infrastruktur yang ditinggalkan boleh menjadi sebahagian daripada perimeter keselamatan selama bertahun-tahun.

Artikel ini ditulis oleh Meja Berita dan diedit oleh Samuel Rae.

Laporan ini berdasarkan maklumat dari SlowMist. di SlowMist

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.