Aztec Connect Smart Contract Drained for $2M Three Years After Shutdown

tags. Translate each paragraph naturally. Let's do it step by step. Original first paragraph: "

An abandoned smart contract from the defunct DeFi protocol Aztec Connect was exploited for $2 million this week — more than three years after the platform shut down. The incident underscores a persistent danger in decentralized finance: once a contract is live on the blockchain, it cannot be altered or killed, leaving a standing target for attackers even after the project itself is gone.

" Translation: "یک قرارداد هوشمند رها شده از پروتکل دیفای منسوخ Aztec Connect این هفته به مبلغ ۲ میلیون دلار مورد بهره‌برداری قرار گرفت – بیش از سه سال پس از تعطیلی پلتفرم. این حادثه بر یک خطر پایدار در امور مالی غیرمتمرکز تأکید می‌کند: زمانی که یک قرارداد در بلاکچین فعال می‌شود، نمی‌توان آن را تغییر داد یا از بین برد، و این یک هدف دائمی برای مهاجمان حتی پس از ناپدید شدن خود پروژه باقی می‌گذارد." Note: "defunct" -> "منسوخ" or "از کار افتاده". "decentralized finance" -> "امور مالی غیرمتمرکز" (common term). "standing target" -> "هدف دائمی". Second paragraph: "

How the Exploit Worked

The attacker drained roughly $2 million from a contract that had been left untouched since Aztec Connect ceased operations in 2024. Because the contract was immutable — a core feature of many DeFi protocols — no one could update it to lock the funds or disable functionality after the shutdown. The exploit appears to have taken advantage of a known vulnerability or simply withdrew funds that were still accessible due to the contract's original permissions.

نحوه انجام بهره‌برداری

مهاجم تقریباً ۲ میلیون دلار از قراردادی که از زمان توقف عملیات Aztec Connect در سال ۲۰۲۴ دست‌نخورده باقی مانده بود، خارج کرد. از آنجایی که قرارداد تغییرناپذیر بود – یک ویژگی اصلی بسیاری از پروتکل‌های دیفای – هیچ‌کس نمی‌توانست آن را به‌روزرسانی کند تا وجوه را قفل کند یا عملکرد را پس از تعطیلی غیرفعال کند. به نظر می‌رسد بهره‌برداری از یک آسیب‌پذیری شناخته‌شده استفاده کرده یا صرفاً وجوهی را که به دلیل مجوزهای اصلی قرارداد همچنان قابل دسترسی بودند، برداشت کرده است.

Why Immutable Contracts Are a Risk

Immutability is often praised as a security feature in blockchain code: no one can change the rules after deployment. But that same trait becomes a liability when a project shuts down. If a contract holds user funds, grants withdrawal rights, or interacts with other protocols, those functions remain active forever. Aztec Connect's case is a textbook example: the team walked away, but the contract kept running — and eventually an attacker found it.

چرا قراردادهای تغییرناپذیر یک خطر هستند

تغییرناپذیری اغلب به عنوان یک ویژگی امنیتی در کد بلاکچین تحسین می‌شود: هیچ‌کس نمی‌تواند پس از استقرار قوانین را تغییر دهد. اما همین ویژگی زمانی که یک پروژه تعطیل می‌شود به یک بدهی تبدیل می‌شود. اگر یک قرارداد وجوه کاربران را نگه دارد، حقوق برداشت اعطا کند، یا با پروتکل‌های دیگر تعامل داشته باشد، آن عملکردها برای همیشه فعال می‌مانند. مورد Aztec Connect یک مثال کلاسیک است: تیم رفت، اما قرارداد به کار خود ادامه داد – و در نهایت یک مهاجم آن را پیدا کرد.

The Gap in Exit Strategies

The exploit highlights a missing piece in many DeFi projects' shutdown plans. Few protocols design for a clean, irreversible deactivation of their smart contracts. Simple steps — like adding a pause function, a self-destruct option (where supported), or a migration mechanism — could reduce the risk, but they require foresight during development. In Aztec Connect's case, no such safeguards were in place when the project ended.

The $2 million loss is unlikely to be recoverable. Because the blockchain enforces the original contract logic, there is no central authority to reverse the transaction or claw back the funds. The money is gone, and the attacker remains anonymous.

شکاف در استراتژی‌های خروج

این بهره‌برداری یک بخش گمشده در برنامه‌های تعطیلی بسیاری از پروژه‌های دیفای را برجسته می‌کند. تعداد کمی از پروتکل‌ها برای غیرفعال‌سازی تمیز و برگشت‌ناپذیر قراردادهای هوشمند خود طراحی می‌کنند. اقدامات ساده – مانند افزودن یک تابع مکث، گزینه خودتخریبی (در صورت پشتیبانی)، یا یک مکانیزم مهاجرت – می‌تواند خطر را کاهش دهد، اما نیاز به آینده‌نگری در طول توسعه دارد. در مورد Aztec Connect، هیچ‌یک از این محافظ‌ها در زمان پایان پروژه وجود نداشت.

احتمال بازیابی ضرر ۲ میلیون دلاری کم است. از آنجایی که بلاکچین منطق قرارداد اصلی را اجرا می‌کند، هیچ مرجع مرکزی برای معکوس کردن تراکنش یا بازپس‌گیری وجوه وجود ندارد. پول از دست رفته است و مهاجم ناشناس باقی می‌ماند.