Porzucony inteligentny kontrakt z nieistniejącego już protokołu DeFi Aztec Connect został wyczerpany na 2 miliony dolarów w tym tygodniu — ponad trzy lata po zamknięciu platformy. Incydent podkreśla trwałe zagrożenie w zdecentralizowanych finansach: gdy kontrakt trafi do łańcucha bloków, nie można go zmienić ani usunąć, co pozostawia stały cel dla atakujących nawet po zniknięciu samego projektu.
Jak działał exploit
Atakujący wyczerpał około 2 miliony dolarów z kontraktu, który pozostawał nietknięty od czasu zaprzestania działalności Aztec Connect w 2024 roku. Ponieważ kontrakt był niezmienny — podstawowa cecha wielu protokołów DeFi — nikt nie mógł go zaktualizować, aby zablokować środki lub wyłączyć funkcjonalność po zamknięciu. Exploit wydaje się wykorzystywać znaną lukę lub po prostu wypłacić środki, które wciąż były dostępne z powodu oryginalnych uprawnień kontraktu.
Dlaczego niezmienne kontrakty są ryzykowne
Niezmienność jest często chwalona jako cecha bezpieczeństwa w kodzie blockchain: nikt nie może zmienić zasad po wdrożeniu. Ale ta sama cecha staje się obciążeniem, gdy projekt się zamyka. Jeśli kontrakt przechowuje środki użytkowników, przyznaje prawa do wypłat lub współdziała z innymi protokołami, te funkcje pozostają aktywne na zawsze. Przypadek Aztec Connect to podręcznikowy przykład: zespół odszedł, ale kontrakt działał dalej — i w końcu znalazł go atakujący.
Luka w strategiach wyjścia
Exploit uwydatnia brakujący element w planach zamknięcia wielu projektów DeFi. Niewiele protokołów projektuje czystą, nieodwracalną dezaktywację swoich inteligentnych kontraktów. Proste kroki — jak dodanie funkcji wstrzymania, opcji samozniszczenia (tam, gdzie jest obsługiwana) lub mechanizmu migracji — mogłyby zmniejszyć ryzyko, ale wymagają przewidywania podczas tworzenia. W przypadku Aztec Connect nie wprowadzono takich zabezpieczeń, gdy projekt się zakończył.
Strata 2 milionów dolarów jest raczej nie do odzyskania. Ponieważ blockchain egzekwuje oryginalną logikę kontraktu, nie ma centralnego organu, który mógłby cofnąć transakcję lub odzyskać środki. Pieniądze przepadły, a atakujący pozostaje anonimowy.
Czego DeFi może się nauczyć
Regulatorzy i badacze bezpieczeństwa od lat ostrzegają, że porzucone kontrakty to tykające bomby zegarowe. Exploit Aztec Connect nie jest pierwszym — i prawdopodobnie nie ostatnim — przykładem splądrowania uśpionego kontraktu. Pytanie teraz brzmi, czy programiści potraktują niezmienność kontraktów jako funkcję, którą można wyłączyć po śmierci projektu, czy nadal będą traktować zamknięcie jako zwykłe wyłączenie strony internetowej. Bez zmiany w sposobie, w jaki protokoły planują swój koniec, podobne straty prawdopodobnie nastąpią.
