Aztec Legacy’ rünnak näitab kehtetuks tunnistatud krüptovaluutakontaktide pika sabaga seotud riske

Vanad nutikad lepingud võivad jääda ohtlikuks palju kauem, kui protokoll on juba edasi liikunud.

SlowMist’i analüüs 2,19 miljoni dollari vägivallaga saadud summast Aztec Connect’ist on selle probleemi taas keskpunktis. Mõjutatud leping oli osa kasutuselt loobutud pärandisüsteemist, mitte aktiivsest Aztec-võrgust, kuid see juhtum on siiski oluline hoiatus DeFi-kasutajatele ja -arendajatele.

TL;DR

• SlowMist analüüsis 2,19 miljoni dollari suurust rünnakut, mis mõjutas Aztec Connect’i kasutuselt loobutud pärandinfrastruktuuri.
• Esialgses analüüsis ei kirjeldatud aktiivset Aztec-võrku kompromitteeritudena.
• See juhtum rõhutab immuutsete lepingute riski, mis jäävad pärast toote kasutusest loobumist ikka ketile.
• Kasutajate jaoks on õppetund lihtne: vanad protokolli liideseid ja maha jäetud lepinguid võib ikka kaasata reaalse finantsriski.

Kasutuselt loobutud ei tähenda alati ohutut

Tavalises tarkvaras saab sageli katkestanud toodet parandada, sulgeda või täielikult eemaldada kasutajate ulatusest. Ahelasüsteemid on teistsugused. Kui nutikas leping on immuutne ja hoiab endiselt varasid või õigusi, võib ta jätkata olemasolu kui elav rünnakupind.

See on ebamugav õppetund SlowMist’i analüüsitud Aztec Connect’i rünnakust. Leping oli osa juba kasutuselt loobutud pärandisüsteemist, kuid rünnaku tegijad suutsid seda siiski sihtmärgiks valida. Sellest juhtumist tehtud aruannetes on viidatud ka muudele pärand-lepingutele seotud murekohtadele, kuid selgeim esmane allikas kinnitab just 2,19 miljoni dollari suurust Aztec Connect’i juhtumit.

See eristus on oluline. See pole lugu praeguse Aztec-võrgu kompromitteerumisest. See on lugu pikast vanade nutikate lepingute sabast, kus kasutajad võivad eeldada, et risk on kadunud lihtsalt seetõttu, et toodet enam ei reklaamita.

Immuutsuse kompromiss

Kriptosfääris peetakse immuutsust sageli funktsiooniks ja paljudes aspektides on seegi nii. Kasutajad ei soovi, et protokolli toimivad isikud kirjutaksid reegleid ümber iga kord, kui turutingimused muutuvad mugamatuks. Kuid immuutsusel on ka teine külg: kui vigane või avalikult avaldatud lepingut ei saa peatada ega värskendada, võivad arendajatel olla vähe võimalusi sekkuda, kui midagi läheb valesti.

Aztec’i pärandprobleem sobib sellesse laiemasse kompromissi. Kasutuselt loobutud infrastruktuur võib jääda ahelale isegi siis, kui meeskond on juba liikunud uute süsteemide poole. Kui kasutajad jätavad tagasi varasid või jätkavad vanade lepingutega suhtlemist, ei pruugi protokolli praegune arendusplaan neid kaitsta.

See teeb DeFi jaoks segase turvaprobleemi. Arendajad võivad postitada hoiatusi, sulgeda liideseid ja soovida migreerumist, kuid nad ei pruugi suuta kustutada igat vanu lepinguid. Rünnaku tegijad aga võivad jätkata varade, äärmuslike juhtumite ja unustatud õiguste otsingut.

Mida kauplejad ja kasutajad peaksid jälgima

Igапäevastele kasutajatele on praktikas õppetund lihtne: suhtle vanade lepingutega ettevaatlikult. Tuttava protokolli nimi ei tähenda automaatselt, et vanad liidesed või sillad on ikka turvalised. Enne igasuguse pärandlepinguga suhtlemist peaksid kasutajad kontrollima, kas protokoll seda ikka toetab, kas varasid jälgitakse veel ja kas on olemas ametlik migreerumisteekond.

Arendajatele on see juhtum meenutus, et kasutusest loobumise plaanid peavad olema osa protokolli disainist. Süsteemi kasutusest loobumine ei ole sama, mis riski eemaldamine. Selged hoiatused, väljavõtuvälgkonnad, jälgimine ja hädaolukorras rakendatavad protseduurid on kõik olulised – eriti siis, kui administraatorijuurdepääs on teadlikult piiratud.

Põhiline punkt ei ole see, et immuutne kood on halb. Põhiline punkt on see, et immuutsus teeb operatsioonilise distsipliini tähtsamaks. Kui kood on üleval ja muutmata, võib maha jäetud infrastruktuur aastaid jooksul osa olla turvapiirist.

Selle artikli kirjutas News Desk ja redigeeris Samuel Rae.

See aruanne põhineb SlowMist’i teabele. at SlowMist