Эксплойт Aztec Connect показывает, почему старые DeFi-контракты всё ещё могут быть опасны

Старый контракт Aztec Connect снова поставил в центр внимания знакомый риск DeFi: заброшенная инфраструктура не перестаёт быть опасной только потому, что продукт больше не активен.

TL;DR

• Неактуальный контракт Aztec Connect был предположительно взломан примерно на 2,1 млн $.
• Эта проблема подчёркивает устойчивую проблему DeFi: старые контракты могут оставаться активными даже после закрытия продукта.
• Главный урок состоит в том, что закрытие требует активного управления рисками, а не просто сообщения с просьбой к пользователям уйти.

Проблема «неактуального» контракта

Публикация исследователя безопасности выявила возможный эксплойт, затронувший Aztec Connect: из неизменяемого смарт-контракта было предположительно переведено около 2,1 млн $. Детали всё ещё требуют тщательной проверки, поскольку первоисточником является раскрытие информации исследователем, а не полный разбор инцидента. Но общая картина уже достаточно ясна: старые контракты DeFi могут оставаться активными, финансируемыми и уязвимыми для атак спустя долгое время после того, как большинство пользователей перестали думать о них.

В обычном программном обеспечении устаревший продукт обычно постепенно исчезает. Пользователи прекращают его загружать, компании — поддерживать, и в итоге он уходит в прошлое.

DeFi работает иначе. Смарт-контракт может оставаться в сети бессрочно. Если он хранит средства или имеет какой-либо маршрут к ним, он по-прежнему может стать мишенью. Фронтенд может быть отключён. Команда может заниматься другими проектами. Документация может призывать пользователей вывести средства. Ничто из этого не имеет значения для злоумышленника, который смотрит на сам контракт.

Неизменяемость — палка о двух концах

Случай с Aztec Connect особенно неудобен тем, что контракт был описан как неизменяемый. В DeFi неизменяемость часто считается преимуществом. Это означает, что пользователям не нужно доверять команде, которая может изменить правила в будущем.

Но неизменяемость также лишает аварийных возможностей.

Если активный контракт имеет уязвимость и не осталось никакого административного контроля, команда может быть не в состоянии приостановить его, обновить или исправить. Это может поставить пользователей в зависимость от того, были ли средства уже выведены и можно ли защитить оставшуюся ценность другими способами.

Это тот компромисс, с которым DeFi по-прежнему борется. Возможность обновления создаёт риски доверия и управления. Неизменяемость создаёт риск реагирования.

Старые контракты нуждаются в реальных планах закрытия

Урок здесь не просто «старые контракты плохи». Урок в том, что закрытие нужно воспринимать как событие в области безопасности.

Ответственное завершение работы должно включать повторные предупреждения пользователей, сроки вывода средств там, где это возможно, мониторинг после закрытия, чёткую документацию и публичную коммуникацию о рисках. Если значительные средства остаются в старых контрактах, командам необходимо исходить из того, что злоумышленники всё ещё наблюдают.

Это особенно актуально для систем конфиденциальности, мостов, роллапов и кросс-чейн систем, где логика контрактов может быть более сложной, а режимы отказа — менее очевидными для обычных пользователей.

Что пользователи могут извлечь из этого

Для пользователей правило простое: не оставляйте средства в неактуальных контрактах без очень веской причины.

Если протокол призывает пользователей вывести средства, отнеситесь к этому серьёзно. Если фронтенд закрывается, не считайте, что риск исчез. Если контракт старый, не прошедший аудит в текущем состоянии или более не отслеживаемый, возможно, безопаснее относиться к нему как к враждебной инфраструктуре.

Инцидент с Aztec Connect — ещё одно напоминание о том, что риск DeFi имеет длинный хвост. Продукты могут исчезнуть из рыночного обсуждения, пока их контракты остаются в сети, ожидая, пока кто-нибудь найдёт следующую слабость.

Источники

• Раскрытие информации исследователем безопасности
• Официальный сайт Aztec