Aztec Connect Exploit Cho Thấy Tại Sao Các Hợp Đồng DeFi Cũ Vẫn Có Thể Nguy Hiểm

Một hợp đồng Aztec Connect cũ đã đưa một rủi ro DeFi quen thuộc trở lại tâm điểm chú ý: cơ sở hạ tầng bị bỏ hoang không ngừng nguy hiểm chỉ vì một sản phẩm không còn hoạt động.

TL;DR

• Một hợp đồng Aztec Connect không còn được sử dụng được cho là đã bị khai thác với khoảng 2,1 triệu đô la.
• Vấn đề này nêu bật một vấn đề DeFi dai dẳng: các hợp đồng cũ có thể vẫn hoạt động ngay cả sau khi một sản phẩm ngừng hoạt động.
• Bài học lớn hơn là các lần ngừng hoạt động cần có quản lý rủi ro tự động, không chỉ là một thông báo yêu cầu người dùng rời đi.

Vấn đề với "Địa chỉ không còn được sử dụng"

Một bài đăng của nhà nghiên cứu bảo mật đã tiết lộ một khả năng khai thác ảnh hưởng đến Aztec Connect, với khoảng 2,1 triệu đô la được cho là đã được chuyển từ một hợp đồng thông minh bất biến. Các chi tiết vẫn cần được xử lý cẩn thận vì nguồn đầu tiên là tiết lộ từ nhà nghiên cứu chứ không phải một báo cáo hậu kỳ đầy đủ. Nhưng vấn đề rộng hơn đã đủ rõ ràng: các hợp đồng DeFi cũ có thể vẫn hoạt động, được tài trợ và có thể bị tấn công từ lâu sau khi hầu hết người dùng đã ngừng nghĩ đến chúng.

Trong phần mềm thông thường, một sản phẩm không còn được sử dụng thường dần biến mất. Người dùng ngừng tải xuống, các công ty ngừng hỗ trợ, và cuối cùng nó biến vào nền.

DeFi không hoạt động như vậy. Một hợp đồng thông minh có thể tồn tại trên on-chain vô thời hạn. Nếu nó nắm giữ tiền hoặc có bất kỳ con đường nào dẫn đến tiền, nó vẫn có thể bị nhắm mục tiêu. Giao diện người dùng có thể đã biến mất. Nhóm có thể đã chuyển đi. Tài liệu có thể yêu cầu người dùng rút tiền. Không có điều nào trong số đó quan trọng với kẻ tấn công đang nhìn vào chính hợp đồng.

Sự bất biến là con dao hai lưỡi

Trường hợp Aztec Connect đặc biệt đáng lo ngại vì hợp đồng được mô tả là bất biến. Trong DeFi, sự bất biến thường được coi là một tính năng. Nó có nghĩa là người dùng không cần phải tin tưởng một nhóm để tránh thay đổi các quy tắc sau này.

Nhưng sự bất biến cũng loại bỏ các tùy chọn khẩn cấp.

Nếu một hợp đồng đang hoạt động có vấn đề và không còn quyền kiểm soát admin, nhóm có thể không thể tạm dừng, nâng cấp hoặc vá nó. Điều đó có thể khiến người dùng phụ thuộc vào việc liệu tiền đã được rút hay chưa và liệu bất kỳ giá trị còn lại nào có thể được bảo vệ bằng các phương tiện khác hay không.

Đây là sự đánh đổi mà DeFi vẫn đang vật lộn. Khả năng nâng cấp tạo ra rủi ro về sự tin tưởng và quản trị. Sự bất biến tạo ra rủi ro về phản ứng.

Các hợp đồng cũ cần kế hoạch ngừng hoạt động thực sự

Bài học ở đây không chỉ đơn giản là "các hợp đồng cũ là xấu." Bài học là các lần ngừng hoạt động cần được xử lý như các sự kiện bảo mật.

Một quá trình kết thúc có trách nhiệm nên bao gồm các cảnh báo người dùng lặp đi lặp lại, thời hạn rút tiền khi có thể, giám sát sau khi ngừng hoạt động, tài liệu rõ ràng và truyền thông rủi ro công khai. Nếu tiền đáng kể vẫn còn trong các hợp đồng cũ, các nhóm cần giả định rằng những kẻ tấn công vẫn đang theo dõi.

Điều đó đặc biệt đúng đối với các hệ thống riêng tư, cầu nối, rollup và cross-chain, nơi logic hợp đồng có thể phức tạp hơn và các chế độ lỗi ít rõ ràng hơn đối với người dùng thông thường.

Người dùng có thể rút ra điều gì từ đây

Đối với người dùng, quy tắc rất đơn giản: không để tiền nằm trong các hợp đồng không còn được sử dụng trừ khi có lý do rất rõ ràng.

Nếu một giao thức yêu cầu người dùng rút tiền, hãy coi trọng điều đó. Nếu giao diện người dùng ngừng hoạt động, đừng cho rằng rủi ro đã kết thúc. Nếu một hợp đồng cũ, chưa được kiểm toán trong trạng thái hiện tại hoặc không còn được giám sát, có thể an toàn hơn khi coi nó là cơ sở hạ tầng thù địch.

Sự cố Aztec Connect là một lời nhắc nhở nữa rằng rủi ro DeFi có một cái đuôi dài. Các sản phẩm có thể biến mất khỏi cuộc trò chuyện thị trường trong khi các hợp đồng của chúng vẫn tồn tại trên on-chain, chờ đợi ai đó tìm ra điểm yếu tiếp theo.

Nguồn

• Tiết lộ từ nhà nghiên cứu bảo mật
• Trang web chính thức của Aztec