Hackerler, kullanımdan kaldırılmış bir Aztec Connect akıllı sözleşmesinden yaklaşık 2,19 milyon dolar çaldı; bu, bir projenin kapanmasından sonra bile eski, zincir üzerindeki sözleşmelerin uzun süre tehlikeli kalabileceğini gösteren sıklıkla gözden kaçırılan bir DeFi tehlikesini vurguluyor. SlowMist analizine göre, istismar edilen kod, mevcut Aztec ağı değil, daha eski bir Aztec Connect bileşenine aitti. Bu ayrım önemlidir: bu olay, Aztec’in aktif sistemlerinin ihlal edildiğine dair bir kanıt değil, eski altyapı riski hakkında bir dersdir. Neden endişe verici? - DeFi’nin değişmezlik vaadi — rastgele değiştirilemeyen kod — kullanıcılar için öngörülebilirlik sağlar, ancak aynı zamanda gizli risklerin uzun bir kuyruğunu da yaratır. Kullanımdan kaldırılmış bir sözleşme zayıflık içeriyorsa ve durdurulamaz ya da düzeltilemezse, bu zayıflık yıllarca fark edilmeden kalabilir ve bir saldırgan tarafından bulunana kadar bekler. - Projeler kapanırken, ön uçlar kaybolur ve ekipler ilerler, ancak akıllı sözleşmeler zincir üzerinde kalır. Kullanımdan kaldırılmış sözleşmelerde kalan herhangi bir fon, protokolün hâlâ popüler mi yoksa bakımı mı yapıldığına bakılmaksızın saldırganlar için çekici bir hedeftir. Pratik çıkarımlar: - Kullanıcılar: “kapatılma”nın güvenli olduğu varsayımında bulunmayın. Bir protokol kullanım dışı bırakma veya taşıma duyurusu yaparsa, eski sözleşmelerdeki kalan yatırımları, onayları veya pozisyonları gözden geçirin ve çekin. Maruziyetinizi azaltmak için eski cüzdanları ve onayları düzenli olarak kontrol edin. - Projeler: Daha net kapanış planları oluşturun. Bu planlar, açık kullanıcı uyarılarını, iyi tanıtılmış çekim pencerelerini, kalan zincir üzerindeki bakiyelerin aktif izlenmesini ve zincir üzerinde kalanların şeffaf bir şekilde duyurulmasını içermelidir. - Güvenlik ekipleri: Tehdit modellerine eski sistemleri dahil edin. Hatta düşük profilli sözleşmeler de fon kalıyorsa saldırıya değer olabilir. Saldırılarla ilgili çoğu haberleme, aktif likiditeye sahip canlı protokollere odaklanır; bu anlamlıdır. Ancak Aztec Connect olayı, saldırı yüzeyinin daha geniş olduğunu gösteriyor: her DeFi döngüsü, fırsatçı saldırganlar tarafından geri kazanılabilecek terk edilmiş havuzlar, durdurulmuş kasalar ve kullanım dışı bırakılmış köprüler bırakır. Ana çıkarım pratiktir, panik yaratıcı değildir: Bu durum Aztec’in mevcut ağındaki başarısızlığı anlamına gelmez; ancak kullanıcıları ve geliştiricileri eski maruziyetleri ciddiye almaya hatırlamalıdır. DeFi güvenliği sadece yeni kodla ilgili değildir; aynı zamanda endüstrinin zincir üzerinde bıraktıklarıyla da ilgilidir. Haber Masası tarafından yazılmıştır. Samuel Rae tarafından düzenlenmiştir.
Hackerler, eski Aztec Connect sözleşmesinden 2,19 milyon dolar çaldı, eski DeFi risklerini vurguladı
ChainGPTPaylaş
Özet
Hackerler, eski bir Aztec Connect sözleşmesinden 2,19 milyon dolar çaldı ve bu, eski altyapıdaki riskleri ortaya çıkaran bir DeFi istismarı oldu. Saldırı, mevcut Aztec ağı değil, eski bir bileşeni hedef aldı. Kalıtım DeFi sistemleri, değişmezlik nedeniyle hala savunmasızdır ve hatalar sıklıkla yıllarca düzeltilmez. Kullanıcılar ve projeler, eski yatırımları denetlemeli ve tehdit modellerine kalıtım sistemlerini dahil etmelidir. Eski sözleşmeler izlenmedikçe, bir ağ yükseltmesi tek başına riskleri gidermez. Güvenlik ekipleri, gelecekteki kayıpları önlemek için net bir kapatma planı oluşturmalıdır.
Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir.
Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.