Хакеры похитили $2,19 млн из устаревшего контракта Aztec Connect, что подчеркивает риски унаследованных DeFi-решений

iconChainGPT
Поделиться
This is the logo of the coin.
AZTEC
$0,015352,67 %
AI summary iconСводка

Хакеры похитили примерно 2,19 миллиона долларов из устаревшего смарт-контракта Aztec Connect, что подчеркивает постоянную и часто игнорируемую угрозу в DeFi: старые, находящиеся в блокчейне смарт-контракты могут оставаться опасными долгое время после завершения работы проекта. Согласно анализу SlowMist, уязвимый код принадлежал более раннему компоненту Aztec Connect — не текущей сети Aztec. Это различие имеет значение: данный инцидент является уроком о рисках, связанных с устаревшей инфраструктурой, а не доказательством компрометации активных систем Aztec. Почему это тревожно: - Обещание DeFi неизменности — кода, который нельзя произвольно изменить — обеспечивает пользователям предсказуемость, но также создает долгосрочный скрытый риск. Если устаревший смарт-контракт содержит уязвимость, которую нельзя приостановить или исправить, эта слабость может оставаться незамеченной годами, пока злоумышленник не обнаружит ее. - Когда проекты закрываются, фронтенды исчезают, а команды переходят на другие задачи, смарт-контракты остаются в блокчейне. Любые средства, оставшиеся внутри устаревших контрактов, продолжают оставаться привлекательной мишенью для атакующих, которым безразлично, является ли протокол сейчас популярным или поддерживается. Практические выводы: - Пользователи: не предполагайте, что «закрытие» означает безопасность. Если протокол объявил об устаревании или миграции, проверьте и выведите все оставшиеся депозиты, разрешения или позиции в устаревших смарт-контрактах. Регулярно проверяйте старые кошельки и разрешения, чтобы снизить экспозицию. - Проекты: разработайте четкие планы завершения работы. Они должны включать явные предупреждения пользователям, хорошо рекламируемые окна для вывода средств, активный мониторинг остаточных балансов в блокчейне и прозрачную коммуникацию о том, что остается активным в блокчейне. - Команды безопасности: включайте устаревшие системы в модели угроз. Даже малозаметные смарт-контракты могут быть ценной целью для атак, если в них остались средства. Большинство освещений взломов сосредоточено на активных протоколах с текущей ликвидностью — и это понятно. Однако инцидент с Aztec Connect показывает, что поверхность атак шире: каждый цикл DeFi оставляет после себя заброшенные пулы, приостановленные хранилища и устаревшие мосты, которые могут быть заняты выгодоприобретающими злоумышленниками. Основной вывод — практический, а не пугающий: это не означает, что текущая сеть Aztec потерпела неудачу, но он должен напомнить пользователям и разработчикам относиться к экспозиции устаревших систем серьезно. Безопасность DeFi — это не только новое кодовое обеспечение; это также то, что отрасль оставляет в блокчейне. Статья от редакции новостей. Редактировал Сэмюэл Рэй.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.