Hợp đồng Aztec Connect đã bị khai thác khi không còn được dùng nữa, thiệt hại 2,19 triệu USD trong rủi ro DeFi cũ

Một hợp đồng thông minh Aztec Connect đã bị loại bỏ (deprecated) đã bị khai thác, tương đương khoảng 2,19 triệu USD, theo phân tích được công bố bởi công ty bảo mật blockchain SlowMist. Hợp đồng bị ảnh hưởng là một phần của hạ tầng cũ không còn được duy trì tích cực, chứ không phải mạng Aztec hiện tại. Sự cố một lần nữa làm nổi bật thách thức bảo mật dai dẳng trong DeFi: các hợp đồng thông minh không thể thay đổi vẫn có thể tiếp tục là mục tiêu bị khai thác ngay cả nhiều thời gian sau khi sản phẩm đã ngừng hoạt động và đội ngũ chuyển sang hệ thống mới.

SlowMist công bố phân tích vụ trộm Aztec Connect

SlowMist đã công bố phân tích về vụ đánh cắp tài sản trị giá 2,19 triệu USD từ Aztec Connect. Báo cáo của hãng bảo mật làm rõ rằng bộ phận bị khai thác là một hợp đồng Aztec Connect cũ hơn, không thuộc hạ tầng mạng Aztec đang hoạt động. Sự phân biệt này quan trọng đối với người dùng và nhà phát triển khi đánh giá phạm vi sự cố bảo mật, vì nó cho thấy khai thác nhắm vào mã nguồn kế thừa đã bị loại bỏ, thay vì các hệ thống vận hành trực tiếp.

Hợp đồng bị loại bỏ vẫn còn tồn tại trên chuỗi sau khi ngừng hoạt động

Hợp đồng bị khai thác đã bị loại bỏ và không còn được đội ngũ dự án hỗ trợ tích cực. Các smart contract vẫn tồn tại trên chuỗi ngay cả sau khi sản phẩm DeFi ngừng hoạt động, giao diện biến mất và đội ngũ phát triển chuyển trọng tâm sang các hệ thống mới. Nếu tiền vẫn nằm trong các hợp đồng đã bị loại bỏ, chúng có thể trở thành mục tiêu cho kẻ tấn công khi phát hiện ra những điểm yếu có thể khai thác trong mã không còn được duy trì. Tính bất biến giúp hợp đồng có thể dự đoán và loại bỏ quyền kiểm soát tùy ý cũng đồng nghĩa với việc lỗ hổng không thể được vá sau khi đã được phát hiện trong hạ tầng kế thừa.

Chuyên gia bảo mật khuyến nghị rà soát các khoản gửi tiền hạ tầng cũ

Sự cố cho thấy người dùng không nên cho rằng các cầu nối cũ và hợp đồng kế thừa là an toàn chỉ vì dự án đã chuyển sang giai đoạn tiếp theo. Khi các giao thức thông báo ngừng hoạt động, di chuyển hoặc loại bỏ, người dùng nên rà soát và rút tiền khỏi các hợp đồng bị ảnh hưởng. Việc để tài sản trong các hệ thống kế thừa có thể tạo ra rủi ro mà không ai chủ động theo dõi. Các đội ngũ bảo mật có thể cần xem các hợp đồng đã bị loại bỏ như một phần của bức tranh rủi ro DeFi tổng thể, ngay cả khi các sản phẩm không còn được quảng bá hay duy trì.

Câu hỏi thường gặp

Điều gì đã xảy ra với hợp đồng Aztec Connect?

Một hợp đồng thông minh Aztec Connect đã bị loại bỏ (deprecated) đã bị khai thác, tương đương khoảng 2,19 triệu USD. SlowMist đã công bố phân tích xác nhận rằng hợp đồng bị ảnh hưởng là hạ tầng kế thừa, không phải một phần của mạng Aztec hiện tại đang hoạt động.

Vì sao các hợp đồng DeFi bị loại bỏ vẫn dễ bị tổn thương?

Các smart contract vẫn tồn tại trên chuỗi sau khi sản phẩm ngừng hoạt động. Tính bất biến ngăn việc vá lỗ hổng trong mã đã bị loại bỏ, nghĩa là các hợp đồng cũ vẫn có tiền dư có thể tiếp tục là mục tiêu bị khai thác ngay cả khi không còn được đội ngũ phát triển duy trì tích cực.