一份由區塊鏈安全公司 SlowMist 發布的分析指出,一份已停用(deprecated)的 Aztec Connect 智慧合約遭到約 219 萬美元的利用攻擊。受影響的合約屬於不再被持續維護的舊有基礎設施,而非目前的 Aztec 網路。此次事件凸顯一個長期存在的 DeFi 安全挑戰:不可更改的智慧合約可能在產品關閉很久之後,仍然成為可被利用的攻擊目標。
SlowMist 發布 Aztec Connect 盜竊分析
SlowMist 發布了對 Aztec Connect 盜走 219 萬美元資產的分析。該安全公司報告澄清,被利用的元件是一個較舊的 Aztec Connect 合約,並非目前仍在運作的 Aztec 網路基礎設施的一部分。對於評估此次安全事件的範圍而言,這個差異很重要,因為它表明此次攻擊是針對已停用的舊版程式碼,而非正在運行的正式生產系統。
合約關閉後仍留在鏈上
遭到利用的合約已停用,且不再由專案團隊提供主動支援。智慧合約即使在 DeFi 產品關閉之後仍會留在鏈上;前端消失、開發團隊把重心轉向新的系統也一樣如此。若資金仍留在已停用的合約中,攻擊者可能在辨識出未維護程式碼中的可利用弱點後,將其視為目標。賦予合約可預測性的不可更改性,以及移除任意性控制的特性,也意味著一旦在舊有基礎設施中發現漏洞,就無法再進行修補。
安全專家建議檢視舊有存款
此次事件顯示,用戶不應因為專案已轉向其他方向,就假設舊橋或舊有合約一定安全。當協定宣布關閉、遷移或停用時,用戶應檢視並從受影響合約中提領資金。將資產留在舊有系統中可能帶來風險,而這些風險往往不會被任何人持續監控。即使產品不再被宣傳或維護,安全團隊也可能需要將已停用合約視為更廣泛的 DeFi 風險版圖的一部分。
FAQ
Aztec Connect 合約發生了什麼事?
一份已停用的 Aztec Connect 智慧合約遭到約 219 萬美元的利用攻擊。SlowMist 發布了分析,證實受影響的合約屬於舊有基礎設施,而非目前正在運作的 Aztec 網路的一部分。
為什麼已停用的 DeFi 合約仍可能存在脆弱性?
智慧合約在產品關閉後仍會留在鏈上。不可更改性使得無法修補已停用程式碼中的漏洞,因此即使開發團隊不再主動維護,仍可能存在於舊合約中的殘餘資金繼續成為可被利用的攻擊目標。
