Експлуатація Aztec Legacy підкреслює ризики застарілих смартконтрактів

Старі смартконтракти можуть залишатися небезпечними довго після того, як протокол перейшов на нову версію.

Аналіз SlowMist щодо крадіжки на $2,19 млн з Aztec Connect знову звернув увагу на цю проблему. Захищений контракт був частиною застарілої наслідкової системи, а не активної мережі Aztec, але цей інцидент залишається важливим попередженням для користувачів і розробників DeFi.

• SlowMist проаналізував експлойт на суму $2,19 мільйона, який вплинув на застарілу інфраструктуру Aztec Connect.
• Активна мережа Aztec не була описана як скомпрометована в основному аналізі.
• Проблема підкреслює ризик незмінних контрактів, які залишаються в мережі після припинення роботи продукту.
• Для користувачів урок простий: старі інтерфейси протоколів і покинуті контракти все ще можуть нести реальні фінансові ризики.

У традиційному програмному забезпеченні припинений продукт часто можна виправити, вимкнути або повністю видалити з доступу користувачів. Системи на ланцюгу інші. Якщо смартконтракт є незмінним і все ще зберігає активи або дозволи, він може продовжувати існувати як живий вектор атаки.

Це незручний урок з експлуатації Aztec Connect, проаналізованої SlowMist. Контракт був частиною застарілої системи, яку вже було виведено з експлуатації, але зловмисникам все ще вдалося на нього орієнтуватися. Звіти про інцидент також зазначали додаткові проблеми зі застарілими контрактами, але найчистіший первинний джерело підтверджує випадок з Aztec Connect на $2,19 мільйона.

Ця різниця має значення. Це не історія про компрометацію поточної мережі Aztec. Це історія про довгий хвіст старих смартконтрактів, де користувачі можуть вважати, що ризик зник, просто тому що продукт більше не просувається.

Криптовалюти часто розглядають незмінність як перевагу, і в багатьох аспектах це так. Користувачі не хочуть, щоб оператори протоколу змінювали правила, коли ринкові умови стають незручними. Але незмінність має другу сторону: якщо вразливий або виявлений контракт не можна призупинити або оновити, розробники можуть мати мінімум можливостей для втручання, коли щось йде не так.

Проблема наслідків Aztec відповідає цій більш широкій компромісній ситуації. Застаріла інфраструктура може залишатися в мережі, навіть якщо команда перейшла на новіші системи. Якщо користувачі залишають кошти або продовжують взаємодіяти зі старими контрактами, поточна дорожня карта розробки протоколу може не захищати їх.

Це створює незручну проблему безпеки для DeFi. Розробники можуть публікувати попередження, поступово виводити інтерфейси з експлуатації та рекомендувати міграції, але можуть не змогти видалити кожен старий контракт. Зловмисники, тим часом, можуть продовжувати сканувати активи, крайні випадки та забуті дозволи.

Для звичайних користувачів практичний урок полягає в тому, щоб ставитися з обережністю до старих контрактів. Знайома назва протоколу не означає автоматично, що старий інтерфейс або міст залишаються безпечними. Перед взаємодією з будь-яким застарілим контрактом користувачі повинні перевірити, чи підтримує протокол його ще, чи продовжують стежити за коштами, і чи існує офіційний шлях міграції.

Для розробників цей інцидент нагадує, що плани виведення з експлуатації мають бути частиною проектування протоколу. Виведення системи з експлуатації — це не те саме, що видалення ризиків. Важливі чіткі попередження, вікна виведення коштів, моніторинг та аварійні процедури, особливо коли адміністративний контроль навмисно обмежений.

Ключовий момент не в тому, що незмінний код — це погано. Ключовий момент у тому, що незмінність робить операційну дисципліну ще важливішою. Коли код вже запущений і не змінюється, покинута інфраструктура може роками залишатися частиною периметра безпеки.

Цю статтю написав новинний відділ і відредагував Samuel Rae.

Цей звіт базується на інформації від SlowMist. на SlowMist