En forladt smartkontrakt fra det nedlagte DeFi-protokol Aztec Connect blev denne uge udnyttet til 2 millioner dollars – mere end tre år efter platformen lukkede. Hændelsen understreger en vedvarende fare i decentraliseret finans: når først en kontrakt er live på blockchainen, kan den hverken ændres eller slås ihjel, hvilket efterlader et stående mål for angribere, selv efter projektet selv er væk.
Sådan fungerede udnyttelsen
Angriberen tømte cirka 2 millioner dollars fra en kontrakt, der havde været urørt siden Aztec Connect indstillede driften i 2024. Fordi kontrakten var uforanderlig – en kernefunktion i mange DeFi-protokoller – kunne ingen opdatere den for at låse midlerne eller deaktivere funktionaliteten efter nedlukningen. Udnyttelsen synes at have udnyttet en kendt sårbarhed eller blot hævet midler, der stadig var tilgængelige på grund af kontraktens oprindelige tilladelser.
Hvorfor uforanderlige kontrakter er en risiko
Uforanderlighed roses ofte som en sikkerhedsfunktion i blockchain-kode: ingen kan ændre reglerne efter implementering. Men den samme egenskab bliver en forpligtelse, når et projekt lukker ned. Hvis en kontrakt indeholder brugermidler, giver hævningsrettigheder eller interagerer med andre protokoller, forbliver disse funktioner aktive for evigt. Aztec Connects tilfælde er et klassisk eksempel: teamet gik væk, men kontrakten fortsatte med at køre – og til sidst fandt en angriber den.
Hullet i exit-strategier
Udnyttelsen fremhæver et manglende stykke i mange DeFi-projekters nedlukningsplaner. Få protokoller designes til en ren, irreversibel deaktivering af deres smartkontrakter. Enkle skridt – som at tilføje en pausefunktion, en selvødelæggelsesmulighed (hvor understøttet) eller en migrationsmekanisme – kunne reducere risikoen, men de kræver fremsyn under udviklingen. I Aztec Connects tilfælde var sådanne sikkerhedsforanstaltninger ikke på plads, da projektet sluttede.
Tabet på 2 millioner dollars er usandsynligt at kunne genvindes. Fordi blockchainen håndhæver den oprindelige kontraktlogik, er der ingen central myndighed til at omstøde transaktionen eller tilbagetrække midlerne. Pengene er væk, og angriberen forbliver anonym.
Hvad DeFi kan lære
Regulatorer og sikkerhedsforskere har i årevis advaret om, at forladte kontrakter skaber tikkende bomber. Aztec Connect-udnyttelsen er ikke den første – og sandsynligvis ikke den sidste – eksempel på en sovende kontrakt, der bliver plyndret. Spørgsmålet er nu, om udviklere vil behandle kontraktuforanderlighed som en funktion, der skal slås fra efter et projekts død, eller fortsætte med at behandle nedlukninger som blot at slukke for en hjemmeside. Uden en ændring i, hvordan protokoller planlægger deres egen afslutning, vil lignende tab sandsynligvis følge.
