Hylätty älykäs sopimus lakkautetulta DeFi-protokollalta Aztec Connectilta tyhjennettiin 2 miljoonalla dollarilla tällä viikolla – yli kolme vuotta sen jälkeen, kun projekti lopetti toimintansa. Tapaus korostaa hajautetun rahoituksen jatkuvaa vaaraa: kun sopimus on kerran julkaistu lohkoketjussa, sitä ei voi muuttaa tai tuhota, joten se jää pysyväksi kohteeksi hyökkääjille, vaikka projekti itsessään on poissa.
Miten hyväksikäyttö toimi
Hyökkääjä tyhjensi noin 2 miljoonaa dollaria sopimuksesta, jota ei ollut koskettu sen jälkeen, kun Aztec Connect lopetti toimintansa vuonna 2024. Koska sopimus oli muuttumaton – keskeinen ominaisuus monissa DeFi-protokollissa – kukaan ei voinut päivittää sitä lukitakseen varoja tai poistaakseen toimintoja sulkemisen jälkeen. Hyväksikäyttö näyttää hyödyntäneen tunnettua haavoittuvuutta tai yksinkertaisesti nostaneen varoja, jotka olivat edelleen saatavilla sopimuksen alkuperäisten käyttöoikeuksien vuoksi.
Miksi muuttumattomat sopimukset ovat riski
Muuttumattomuutta pidetään usein turvallisuusominaisuutena lohkoketjukoodissa: kukaan ei voi muuttaa sääntöjä käyttöönoton jälkeen. Mutta sama piirre muuttuu vastuuksi, kun projekti lopettaa toimintansa. Jos sopimus pitää hallussaan käyttäjien varoja, myöntää nosto-oikeuksia tai on vuorovaikutuksessa muiden protokollien kanssa, nämä toiminnot pysyvät aktiivisina ikuisesti. Aztec Connectin tapaus on malliesimerkki: tiimi lähti, mutta sopimus jatkoi toimintaansa – ja lopulta hyökkääjä löysi sen.
Aukko poistumisstrategioissa
Hyväksikäyttö korostaa puuttuvaa osaa monien DeFi-projektien lopetussuunnitelmissa. Harvat protokollat suunnittelevat älykkäiden sopimustensa puhdasta ja peruuttamatonta deaktivointia. Yksinkertaiset toimet – kuten tauotustoiminnon, itsetuhovaihtoehdon (jos tuettu) tai siirtomekanismin lisääminen – voisivat vähentää riskiä, mutta ne vaativat ennakointia kehitysvaiheessa. Aztec Connectin tapauksessa tällaisia suojatoimia ei ollut käytössä, kun projekti päättyi.
2 miljoonan dollarin menetystä ei todennäköisesti saada takaisin. Koska lohkoketju noudattaa alkuperäistä sopimuslogiikkaa, ei ole keskusviranomaista, joka voisi peruuttaa tapahtuman tai periä varoja takaisin. Rahat ovat poissa, ja hyökkääjä pysyy anonyyminä.
Mitä DeFi voi oppia
Sääntelyviranomaiset ja turvallisuustutkijat ovat varoittaneet vuosia, että hylätyt sopimukset luovat aikapommeja. Aztec Connectin hyväksikäyttö ei ole ensimmäinen – eikä todennäköisesti viimeinen – esimerkki lepotilassa olevan sopimuksen ryöstöstä. Kysymys kuuluu, alkavatko kehittäjät kohdella sopimusten muuttumattomuutta ominaisuutena, joka sammutetaan projektin kuoltua, vai jatkavatko he lopetusten käsittelyä pelkästään verkkosivuston sulkemisena. Ilman muutosta siinä, miten protokollat suunnittelevat omaa loppuaan, vastaavia tappioita on todennäköisesti luvassa.
