A megszűnt DeFi protokoll, Aztec Connect elhagyott okosszerződéséből ezen a héten 2 millió dollárt loptak el – több mint három évvel azután, hogy a platform bezárt. Az eset rávilágít a decentralizált pénzügyek egy tartós veszélyére: miután egy szerződés élőben van a blokkláncon, nem lehet módosítani vagy megsemmisíteni, így támadók számára állandó célpont marad, még akkor is, ha a projekt már nem létezik.
Hogyan működött a kihasználás
A támadó körülbelül 2 millió dollárt vett ki egy olyan szerződésből, amelyet az Aztec Connect 2024-es leállása óta nem érintettek. Mivel a szerződés változtathatatlan volt – számos DeFi protokoll alapvető jellemzője –, senki sem frissíthette, hogy zárolja a pénzeszközöket, vagy letiltsa a funkciókat a leállítás után. A kihasználás látszólag egy ismert sebezhetőséget használt ki, vagy egyszerűen csak olyan pénzeket vett fel, amelyek a szerződés eredeti engedélyei miatt továbbra is hozzáférhetőek voltak.
Miért jelent kockázatot a változtathatatlanság
A változtathatatlanságot gyakran dicsérik a blokklánc kód biztonsági jellemzőjeként: a telepítés után senki sem változtathatja meg a szabályokat. De ugyanez a tulajdonság válik teherré, amikor egy projekt leáll. Ha egy szerződés felhasználói pénzeket tart, kifizetési jogokat biztosít, vagy más protokollokkal lép kapcsolatba, ezek a funkciók örökké aktívak maradnak. Az Aztec Connect esete tankönyvi példa: a csapat elment, de a szerződés tovább futott – és végül egy támadó rátalált.
Hiányosság a kilépési stratégiákban
A kihasználás rávilágít egy hiányzó elemre számos DeFi-projekt leállítási tervében. Kevés protokoll tervez úgy, hogy az okosszerződéseit tisztán és visszavonhatatlanul inaktiválja. Egyszerű lépések – például egy szüneteltető funkció, egy önmegsemmisítő opció (ahol támogatott) vagy egy migrációs mechanizmus hozzáadása – csökkenthetnék a kockázatot, de ezek előrelátást igényelnek a fejlesztés során. Az Aztec Connect esetében nem voltak ilyen védintézkedések a projekt befejezésekor.
A 2 millió dolláros veszteség valószínűleg nem téríthető vissza. Mivel a blokklánc az eredeti szerződés logikáját érvényesíti, nincs központi hatóság, amely visszafordíthatná a tranzakciót vagy visszaszerezhetné a pénzt. A pénz eltűnt, a támadó pedig névtelen marad.
Mit tanulhat a DeFi
A szabályozók és biztonsági kutatók évek óta figyelmeztetnek, hogy az elhagyott szerződések időzített bombák. Az Aztec Connect kihasználása nem az első – és valószínűleg nem is az utolsó – példa arra, hogy egy tétlen szerződést kifosztanak. A kérdés most az, hogy a fejlesztők a szerződés változtathatatlanságát olyan funkcióként kezelik-e, amelyet egy projekt halála után ki kell kapcsolni, vagy továbbra is úgy tekintenek a leállításra, mint egy weboldal egyszerű kikapcsolására. Amíg a protokollok nem változtatják meg a saját végük tervezését, hasonló veszteségek várhatók.
