การหาประโยชน์จาก Aztec Legacy แสดงให้เห็นถึงความเสี่ยงระยะยาวของสัญญา Crypto ที่ถูกยกเลิก

สัญญาอัจฉริยะเก่าอาจยังคงเป็นอันตรายได้นานหลังจากที่โปรโตคอลได้พัฒนาต่อไปแล้ว

การวิเคราะห์ของ SlowMist เกี่ยวกับการโจรกรรมมูลค่า 2.19 ล้านดอลลาร์จาก Aztec Connect ได้นำปัญหานี้กลับมาอยู่ในจุดสนใจอีกครั้ง สัญญาที่ได้รับผลกระทบเป็นส่วนหนึ่งของระบบเดิมที่ถูกยกเลิกการใช้งานแล้ว ไม่ใช่เครือข่าย Aztec ที่ยังใช้งานอยู่ แต่เหตุการณ์นี้ยังคงเป็นคำเตือนสำคัญสำหรับผู้ใช้และนักพัฒนา DeFi

TL;DR

• SlowMist วิเคราะห์การโจมตีมูลค่า 2.19 ล้านดอลลาร์ที่ส่งผลกระทบต่อโครงสร้างพื้นฐานเดิมที่ถูกยกเลิกการใช้งานของ Aztec Connect
• เครือข่าย Aztec ที่ยังใช้งานอยู่ไม่ได้ถูกระบุว่าถูกโจมตีในการวิเคราะห์หลัก
• ปัญหานี้เน้นย้ำถึงความเสี่ยงของสัญญาที่ไม่สามารถเปลี่ยนแปลงได้ซึ่งยังคงอยู่บนเชนหลังจากที่ผลิตภัณฑ์ถูกยุติการให้บริการแล้ว
• สำหรับผู้ใช้ บทเรียนนี้ชัดเจน: อินเทอร์เฟซโปรโตคอลเก่าและสัญญาที่ถูกทิ้งร้างยังคงมีความเสี่ยงทางการเงินที่มีผลใช้งานจริงได้

การยกเลิกการใช้งานไม่ได้หมายความว่าไม่มีอันตรายเสมอไป

ในซอฟต์แวร์แบบดั้งเดิม ผลิตภัณฑ์ที่ยุติการใช้งานมักสามารถแพตช์ ปิดตัว หรือลบออกจากการเข้าถึงของผู้ใช้ได้อย่างสมบูรณ์ ระบบบนเชนนั้นแตกต่างออกไป หากสัญญาอัจฉริยะไม่สามารถเปลี่ยนแปลงได้และยังคงถือครองสินทรัพย์หรือสิทธิ์อยู่ มันอาจยังคงมีอยู่ในฐานะพื้นที่โจมตีที่มีชีวิตอยู่

นั่นคือบทเรียนที่ไม่น่าพอใจจากการโจมตี Aztec Connect ที่ SlowMist วิเคราะห์ สัญญาดังกล่าวเป็นส่วนหนึ่งของระบบเดิมที่ถูกยกเลิกการใช้งานไปแล้ว แต่ผู้โจมตียังคงสามารถกำหนดเป้าหมายได้ รายงานเกี่ยวกับเหตุการณ์นี้ยังชี้ให้เห็นถึงความกังวลเพิ่มเติมเกี่ยวกับสัญญาเดิม แต่แหล่งข้อมูลหลักที่น่าเชื่อถือที่สุดสนับสนุนกรณี Aztec Connect มูลค่า 2.19 ล้านดอลลาร์

ความแตกต่างนั้นมีความสำคัญ นี่ไม่ใช่เรื่องราวเกี่ยวกับเครือข่าย Aztec ในปัจจุบันที่ถูกโจมตี แต่เป็นเรื่องราวเกี่ยวกับหางยาวของสัญญาอัจฉริยะเก่า ที่ผู้ใช้อาจสันนิษฐานว่าความเสี่ยงหายไปแล้วเพียงเพราะผลิตภัณฑ์ไม่ได้รับการโปรโมตอีกต่อไป

การแลกเปลี่ยนของความไม่เปลี่ยนแปลง

วงการคริปโตมักมองความไม่เปลี่ยนแปลงเป็นคุณสมบัติ และในหลายแง่มุมมันก็เป็นเช่นนั้น ผู้ใช้ไม่ต้องการให้ผู้ดำเนินการโปรโตคอลเขียนกฎใหม่เมื่อใดก็ตามที่สภาวะตลาดไม่เอื้ออำนวย แต่ความไม่เปลี่ยนแปลงมีอีกด้านหนึ่ง: หากสัญญาที่มีข้อบกพร่องหรือถูกเปิดเผยไม่สามารถหยุดชั่วคราวหรืออัปเกรดได้ นักพัฒนาอาจมีพื้นที่จำกัดในการเข้าแทรกแซงเมื่อเกิดปัญหาขึ้น

ปัญหาเดิมของ Aztec เข้ากับการแลกเปลี่ยนที่กว้างขึ้นนั้น โครงสร้างพื้นฐานที่ถูกยกเลิกการใช้งานสามารถคงอยู่บนเชนได้แม้ว่าทีมจะย้ายไปใช้ระบบใหม่แล้ว หากผู้ใช้ทิ้งเงินไว้หรือยังคงโต้ตอบกับสัญญาเก่า แผนงานการพัฒนาปัจจุบันของโปรโตคอลอาจไม่สามารถปกป้องพวกเขาได้

สิ่งนี้สร้างปัญหาความปลอดภัยที่ยุ่งยากสำหรับ DeFi นักพัฒนาสามารถโพสต์คำเตือน ปิดอินเทอร์เฟซ และแนะนำการย้ายระบบได้ แต่พวกเขาอาจไม่สามารถลบสัญญาเก่าทุกฉบับได้ ในขณะเดียวกัน ผู้โจมตีสามารถสแกนหาสินทรัพย์ กรณีขอบ และสิทธิ์ที่ถูกลืมได้อย่างต่อเนื่อง

สิ่งที่นักเทรดและผู้ใช้ควรระวัง

สำหรับผู้ใช้ทั่วไป บทเรียนเชิงปฏิบัติคือการปฏิบัติต่อสัญญาเก่าด้วยความระมัดระวัง ชื่อโปรโตคอลที่คุ้นเคยไม่ได้หมายความว่าอินเทอร์เฟซเก่าหรือบริดจ์ยังคงปลอดภัยโดยอัตโนมัติ ก่อนที่จะโต้ตอบกับสัญญาเดิมใด ๆ ผู้ใช้ควรตรวจสอบว่าโปรโตคอลยังรองรับอยู่หรือไม่ มีการตรวจสอบเงินทุนอยู่หรือไม่ และมีเส้นทางการย้ายระบบอย่างเป็นทางการอยู่หรือไม่

สำหรับนักพัฒนา เหตุการณ์นี้เป็นการเตือนให้ระลึกว่าแผนการยุติการให้บริการจำเป็นต้องเป็นส่วนหนึ่งของการออกแบบโปรโตคอล การยกเลิกการใช้งานระบบไม่ได้หมายความว่าการลบความเสี่ยง คำเตือนที่ชัดเจน ช่วงเวลาถอนเงิน การตรวจสอบ และขั้นตอนฉุกเฉินล้วนมีความสำคัญ โดยเฉพาะอย่างยิ่งเมื่อการควบคุมของผู้ดูแลระบบถูกจำกัดโดยเจตนา

ประเด็นสำคัญไม่ใช่ว่าโค้ดที่ไม่เปลี่ยนแปลงนั้นไม่ดี ประเด็นสำคัญคือความไม่เปลี่ยนแปลงทำให้วินัยในการปฏิบัติงานมีความสำคัญมากขึ้น เมื่อโค้ดมีชีวิตและไม่สามารถเปลี่ยนแปลงได้ โครงสร้างพื้นฐานที่ถูกทิ้งร้างอาจกลายเป็นส่วนหนึ่งของขอบเขตความปลอดภัยเป็นเวลาหลายปี

บทความนี้เขียนโดย News Desk และแก้ไขโดย Samuel Rae

รายงานนี้อ้างอิงข้อมูลจาก SlowMist ที่ SlowMist