חוזה חכם נטוש של פרוטוקול הדיפי (DeFi) המושבת Aztec Connect נוצל השבוע ל-2 מיליון דולר — יותר משלוש שנים לאחר שהפלטפורמה נסגרה. התקרית מדגישה סכנה מתמשכת במימון מבוזר: ברגע שחוזה חי על הבלוקצ'יין, לא ניתן לשנותו או להרוג אותו, מה שמותיר מטרה עומדת לתוקפים גם לאחר שהפרויקט עצמו נעלם.
כיצד פעל הניצול
התוקף רוקן כ-2 מיליון דולר מחוזה שלא נגעו בו מאז הפסיקה Aztec Connect את פעילותה ב-2024. מכיוון שהחוזה היה בלתי ניתן לשינוי — תכונת ליבה של פרוטוקולי דיפי רבים — איש לא יכול היה לעדכן אותו כדי לנעול את הכספים או להשבית את הפונקציונליות לאחר הסגירה. נראה כי הניצול ניצל פרצת אבטחה ידועה או פשוט משך כספים שעדיין היו נגישים בשל ההרשאות המקוריות של החוזה.
מדוע חוזים בלתי ניתנים לשינוי הם סיכון
חוסר שינוי זוכה לעתים קרובות לשבחים כתכונת אבטחה בקוד בלוקצ'יין: אף אחד לא יכול לשנות את הכללים לאחר הפריסה. אבל אותה תכונה הופכת לאחריות כאשר פרויקט נסגר. אם חוזה מחזיק כספי משתמשים, מעניק זכויות משיכה או מתקשר עם פרוטוקולים אחרים, פונקציות אלה נשארות פעילות לנצח. המקרה של Aztec Connect הוא דוגמה מובהקת: הצוות עזב, אך החוזה המשיך לפעול — ובסופו של דבר תוקף מצא אותו.
הפער באסטרטגיות יציאה
הניצול מדגיש חלק חסר בתוכניות הסגירה של פרויקטי דיפי רבים. מעט פרוטוקולים מתכננים השבתה נקייה ובלתי הפיכה של החוזים החכמים שלהם. צעדים פשוטים — כמו הוספת פונקציית השהיה, אפשרות השמדה עצמית (כאשר נתמכת) או מנגנון העברה — יכולים להפחית את הסיכון, אך הם דורשים ראייה קדימה במהלך הפיתוח. במקרה של Aztec Connect, לא היו אמצעי הגנה כאלה כאשר הפרויקט הסתיים.
סביר להניח שלא ניתן יהיה לשחזר את ההפסד של 2 מיליון דולר. מכיוון שהבלוקצ'יין אוכף את הלוגיקה המקורית של החוזה, אין רשות מרכזית שתוכל להפוך את העסקה או להשיב את הכספים. הכסף אבד, והתוקף נותר אנונימי.
מה דיפי יכול ללמוד
רגולטורים וחוקרי אבטחה הזהירו במשך שנים שחוזים נטושים יוצרים פצצות זמן מתקתקות. הניצול של Aztec Connect אינו הראשון — וכנראה לא האחרון — של חוזה רדום שנשדד. השאלה כעת היא האם מפתחים יתייחסו לחוסר השינוי בחוזה כתכונה שיש לכבות לאחר מותו של פרויקט, או שימשיכו להתייחס לסגירות כפשוט כיבוי של אתר אינטרנט. ללא שינוי באופן שבו פרוטוקולים מתכננים את סופם, סביר להניח שיתרחשו הפסדים דומים.
