Contrato de Aztec Connect, obsoleto, explotado por 2,19 millones de dólares en riesgo de DeFi heredado

Un contrato inteligente obsoleto de Aztec Connect fue explotado por aproximadamente 2,19 millones de dólares, según un análisis publicado por la firma de seguridad blockchain SlowMist. El contrato afectado formaba parte de infraestructura heredada que ya no se mantenía activamente, no de la red actual de Aztec. El incidente pone de relieve un desafío persistente de seguridad en DeFi: los contratos inteligentes inmutables pueden seguir siendo objetivos explotables mucho después de que un producto se haya descontinuado y los equipos hayan migrado a nuevos sistemas.

SlowMist publica un análisis del robo en Aztec Connect

SlowMist publicó un análisis del robo de activos por 2,19 millones de dólares desde Aztec Connect. El informe de la firma de seguridad aclaró que el componente explotado era un contrato anterior de Aztec Connect, no parte de la infraestructura de la red de Aztec actualmente activa. La distinción es importante para usuarios y desarrolladores al evaluar el alcance del incidente de seguridad, ya que indica que el exploit afectó código heredado descontinuado en lugar de sistemas de producción en vivo.

El contrato obsoleto permaneció en la cadena tras el cierre

El contrato explotado quedó descontinuado y ya no contaba con soporte activo por parte del equipo del proyecto. Los contratos inteligentes permanecen en la cadena incluso después de que los productos DeFi se cierran, las interfaces desaparecen y los equipos de desarrollo cambian el enfoque hacia nuevos sistemas. Si los fondos permanecen dentro de contratos descontinuados, pueden convertirse en objetivos para atacantes que identifiquen debilidades explotables en código no mantenido. La inmutabilidad que hace que los contratos sean predecibles y elimina el control discrecional también significa que las vulnerabilidades no pueden parchearse una vez descubiertas en infraestructura heredada.

Expertos en seguridad recomiendan revisar depósitos heredados

El incidente demuestra que los usuarios no deberían asumir que los puentes antiguos y los contratos heredados son seguros solo porque el proyecto haya avanzado. Cuando los protocolos anuncian cierre, migración o descontinuación, los usuarios deberían revisar y retirar fondos de los contratos afectados. Dejar activos en sistemas heredados puede generar exposición a riesgos que nadie supervisa activamente. Los equipos de seguridad pueden necesitar tratar los contratos descontinuados como parte del panorama más amplio de riesgos en DeFi, incluso cuando los productos ya no se promocionan ni se mantienen.

FAQ

¿Qué pasó con el contrato de Aztec Connect?

Un contrato inteligente obsoleto de Aztec Connect fue explotado por aproximadamente 2,19 millones de dólares. SlowMist publicó un análisis que confirma que el contrato afectado era infraestructura heredada, no parte de la red de Aztec activa actual.

¿Por qué los contratos DeFi descontinuados siguen siendo vulnerables?

Los contratos inteligentes permanecen en la cadena después de que los productos se cierran. La inmutabilidad impide parchear vulnerabilidades en código descontinuado, lo que significa que los contratos antiguos con fondos residuales pueden seguir siendo objetivos explotables incluso cuando ya no se mantienen activamente por los equipos de desarrollo.