اکسپلویت Aztec Connect نشان میدهد چرا قراردادهای قدیمی دیفای همچنان میتوانند خطرناک باشند
یک قرارداد قدیمی Aztec Connect یک ریسک آشنای دیفای را دوباره به کانون توجه بازگردانده است: زیرساخت رها شده فقط به این دلیل که یک محصول دیگر فعال نیست، خطرناک بودن را متوقف نمیکند.
خلاصه
- گزارش شده است که یک قرارداد منسوخ Aztec Connect به مبلغ حدود ۲.۱ میلیون دلار مورد سوءاستفاده قرار گرفته است.
- این مسئله یک مشکل پایدار دیفای را برجسته میکند: قراردادهای قدیمی میتوانند حتی پس از توقف یک محصول همچنان فعال بمانند.
- درس مهمتر این است که توقفها نیاز به مدیریت ریسک فعال دارند، نه فقط پیامی که به کاربران بگوید خارج شوند.
مشکل "منسوخ"
یک پست محقق امنیتی از یک اکسپلویت احتمالی مؤثر بر Aztec Connect پرده برداشت، با گزارش از انتقال حدود ۲.۱ میلیون دلار از یک قرارداد هوشمند تغییرناپذیر. جزئیات هنوز نیاز به بررسی دقیق دارند، زیرا منبع اول یک افشاگری محقق است نه یک گزارش کامل پس از حادثه. اما مسئله کلی به اندازه کافی روشن است: قراردادهای قدیمی دیفای میتوانند مدتها پس از اینکه اکثر کاربران دیگر به آنها فکر نمیکنند، فعال، دارای وجه و قابل حمله باقی بمانند.
در نرمافزارهای معمولی، یک محصول منسوخ معمولاً محو میشود. کاربران دانلود آن را متوقف میکنند، شرکتها پشتیبانی آن را قطع میکنند و در نهایت در پسزمینه ناپدید میشود.
دیفای اینگونه عمل نمیکند. یک قرارداد هوشمند میتواند بهطور نامحدود روی زنجیره باقی بماند. اگر وجوهی نگه دارد یا هر مسیری به وجوه داشته باشد، همچنان میتواند هدف قرار گیرد. ممکن است فرانتاند رفته باشد. تیم ممکن است پیش رفته باشد. مستندات ممکن است به کاربران بگویند برداشت کنند. هیچکدام از اینها برای مهاجمی که به خود قرارداد نگاه میکند اهمیتی ندارد.
تغییرناپذیری دو روی دارد
پرونده Aztec Connect بهویژه ناراحتکننده است، زیرا قرارداد بهعنوان تغییرناپذیر توصیف شده بود. در دیفای، تغییرناپذیری اغلب بهعنوان یک ویژگی تلقی میشود. این به این معناست که کاربران نباید به یک تیم اعتماد کنند تا از تغییر قوانین در آینده اجتناب کنند.
اما تغییرناپذیری همچنین گزینههای اضطراری را از بین میبرد.
اگر یک قرارداد فعال مشکلی داشته باشد و هیچ کنترل مدیریتی باقی نمانده باشد، تیم ممکن است نتواند آن را متوقف، ارتقا یا وصلهگذاری کند. این میتواند کاربران را وابسته به این کند که آیا وجوه قبلاً برداشت شدهاند و آیا هر ارزش باقیماندهای میتواند از طریق سایر روشها محافظت شود.
این مبادلهای است که دیفای هنوز با آن دستوپنجه نرم میکند. قابلیت ارتقا ریسک اعتماد و حاکمیت ایجاد میکند. تغییرناپذیری ریسک پاسخگویی ایجاد میکند.
قراردادهای قدیمی نیاز به برنامههای واقعی توقف دارند
درس اینجا صرفاً "قراردادهای قدیمی بد هستند" نیست. درس این است که توقفها باید مانند رویدادهای امنیتی مورد رسیدگی قرار گیرند.
یک خاموشسازی مسئولانه باید شامل هشدارهای مکرر به کاربران، مهلتهای برداشت در صورت امکان، نظارت پس از توقف، مستندات واضح و ارتباط عمومی کنترل ریسک باشد. اگر وجوه قابل توجهی در قراردادهای قدیمی باقی بمانند، تیمها باید فرض کنند که مهاجمان هنوز در حال نظارت هستند.
این بهویژه برای سیستمهای حریم خصوصی، پل، رولآپ و فناوری میان زنجیرهای صادق است، جایی که منطق قرارداد میتواند پیچیدهتر باشد و حالتهای خرابی برای کاربران عادی کمتر آشکار باشد.
آنچه کاربران میتوانند از این بیاموزند
برای کاربران، قانون ساده است: وجوه را در قراردادهای منسوخ رها نکنید مگر اینکه دلیل بسیار روشنی وجود داشته باشد.
اگر یک پروتکل به کاربران میگوید برداشت کنند، آن را جدی بگیرید. اگر یک فرانتاند خاموش شد، فرض نکنید که ریسک پایان یافته است. اگر یک قرارداد قدیمی، در وضعیت فعلی حسابرسی نشده یا دیگر تحت نظارت نباشد، ممکن است امنتر باشد که آن را بهعنوان زیرساخت خصمانه تلقی کنید.
حادثه Aztec Connect یادآور دیگری است که ریسک دیفای دنباله بلندی دارد. محصولات میتوانند از مکالمات بازار ناپدید شوند در حالی که قراردادهایشان روی زنجیره باقی میمانند و منتظرند کسی ضعف بعدی را پیدا کند.
منابع
- افشاگری محقق امنیتی
- سایت رسمی Aztec
محتوای پیشنهادی
بلکراک ETF درآمد بیت کوین را راهاندازی میکند زیرا وال استریت کریپتو را گسترش میدهد
بنیانگذار Zcash میگوید اکسپلویت Orchard بعید است زیرا ارتقاء Ironwood به رفع آن میپردازد
چگونه صنایع کریپتو-محور در کانادا با چشمانداز نظارتی کنار میآیند
