Το Aztec Legacy Exploit Αποκαλύπτει τον Μακροπρόθεσμο Κίνδυνο των Καταργημένων Crypto Συμβολαίων

Τα παλιά έξυπνα συμβόλαια μπορούν να παραμένουν επικίνδυνα για μεγάλο διάστημα αφότου ένα πρωτόκολλο έχει προχωρήσει παρακάτω.

Μια ανάλυση της SlowMist για μια κλοπή 2,19 εκατομμυρίων δολαρίων από το Aztec Connect έφερε ξανά στο προσκήνιο αυτό το πρόβλημα. Το επηρεασμένο συμβόλαιο αποτελούσε μέρος ενός καταργημένου παλαιού συστήματος, όχι του ενεργού δικτύου Aztec, αλλά το περιστατικό εξακολουθεί να αποτελεί σημαντική προειδοποίηση για χρήστες και προγραμματιστές DeFi.

TL;DR

• Η SlowMist ανέλυσε ένα exploit 2,19 εκατομμυρίων δολαρίων που επηρέασε την καταργημένη παλαιά υποδομή του Aztec Connect.
• Το ενεργό δίκτυο Aztec δεν περιγράφηκε ως παραβιασμένο στην κύρια ανάλυση.
• Το ζήτημα αναδεικνύει τον κίνδυνο των αμετάβλητων συμβολαίων που παραμένουν on-chain αφότου ένα προϊόν έχει αποσυρθεί.
• Για τους χρήστες, το δίδαγμα είναι απλό: οι παλιές διεπαφές πρωτοκόλλων και τα εγκαταλελειμμένα συμβόλαια μπορούν να εξακολουθούν να φέρουν ζωντανό οικονομικό κίνδυνο.

Το «καταργημένο» δεν σημαίνει πάντα αβλαβές

Στο παραδοσιακό λογισμικό, ένα διακοπέν προϊόν μπορεί συχνά να επιδιορθωθεί, να τερματιστεί ή να αφαιρεθεί πλήρως από την πρόσβαση των χρηστών. Τα on-chain συστήματα είναι διαφορετικά. Εάν ένα έξυπνο συμβόλαιο είναι αμετάβλητο και εξακολουθεί να διατηρεί περιουσιακά στοιχεία ή δικαιώματα, μπορεί να συνεχίσει να υπάρχει ως ενεργή επιφάνεια επίθεσης.

Αυτό είναι το δυσάρεστο δίδαγμα από το exploit του Aztec Connect που ανέλυσε η SlowMist. Το συμβόλαιο αποτελούσε μέρος ενός παλαιού συστήματος που είχε ήδη καταργηθεί, αλλά οι επιτιθέμενοι εξακολουθούσαν να μπορούν να το στοχεύσουν. Αναφορές γύρω από το περιστατικό έχουν επίσης επισημάνει πρόσθετες ανησυχίες σχετικά με παλαιά συμβόλαια, αλλά η πιο αξιόπιστη κύρια πηγή υποστηρίζει την υπόθεση Aztec Connect των 2,19 εκατομμυρίων δολαρίων.

Αυτή η διάκριση έχει σημασία. Δεν πρόκειται για ιστορία παραβίασης του τρέχοντος δικτύου Aztec. Πρόκειται για ιστορία σχετικά με τη μακρά ουρά των παλαιών έξυπνων συμβολαίων, όπου οι χρήστες μπορεί να υποθέσουν ότι ο κίνδυνος έχει εξαφανιστεί απλώς επειδή ένα προϊόν δεν προωθείται πλέον.

Το αντάλλαγμα της αμετάβλητης φύσης

Το κρυπτο-οικοσύστημα συχνά αντιμετωπίζει την αμετάβλητη φύση ως χαρακτηριστικό, και σε πολλές περιπτώσεις είναι. Οι χρήστες δεν θέλουν οι φορείς εκμετάλλευσης πρωτοκόλλων να ξαναγράφουν κανόνες κάθε φορά που οι συνθήκες της αγοράς γίνονται ενοχλητικές. Αλλά η αμετάβλητη φύση έχει μια δεύτερη πλευρά: εάν ένα ελαττωματικό ή εκτεθειμένο συμβόλαιο δεν μπορεί να παυθεί ή να αναβαθμιστεί, οι προγραμματιστές μπορεί να έχουν ελάχιστα περιθώρια παρέμβασης όταν κάτι πάει στραβά.

Το παλαιό ζήτημα της Aztec ταιριάζει σε αυτό το ευρύτερο αντάλλαγμα. Η καταργημένη υποδομή μπορεί να παραμένει on-chain ακόμα και όταν η ομάδα έχει μεταβεί σε νεότερα συστήματα. Εάν οι χρήστες αφήσουν κεφάλαια πίσω ή συνεχίσουν να αλληλεπιδρούν με παλαιά συμβόλαια, ο τρέχων οδικός χάρτης ανάπτυξης του πρωτοκόλλου μπορεί να μην τους προστατεύει.

Αυτό δημιουργεί ένα περίπλοκο πρόβλημα ασφάλειας για το DeFi. Οι προγραμματιστές μπορούν να δημοσιεύουν προειδοποιήσεις, να τερματίζουν διεπαφές και να συνιστούν μετεγκαταστάσεις, αλλά μπορεί να μην είναι σε θέση να διαγράψουν κάθε παλαιό συμβόλαιο. Οι επιτιθέμενοι, εν τω μεταξύ, μπορούν να συνεχίσουν να σαρώνουν για περιουσιακά στοιχεία, οριακές περιπτώσεις και ξεχασμένα δικαιώματα.

Τι πρέπει να παρακολουθούν οι traders και οι χρήστες

Για τους καθημερινούς χρήστες, το πρακτικό δίδαγμα είναι να αντιμετωπίζουν τα παλαιά συμβόλαια με προσοχή. Ένα γνωστό όνομα πρωτοκόλλου δεν σημαίνει αυτόματα ότι μια παλαιά διεπαφή ή γέφυρα παραμένει ασφαλής. Πριν αλληλεπιδράσουν με οποιοδήποτε παλαιό συμβόλαιο, οι χρήστες θα πρέπει να ελέγξουν εάν το πρωτόκολλο εξακολουθεί να το υποστηρίζει, εάν τα κεφάλαια εξακολουθούν να παρακολουθούνται και εάν υπάρχει επίσημη διαδρομή μετεγκατάστασης.

Για τους προγραμματιστές, το περιστατικό αποτελεί υπενθύμιση ότι τα σχέδια απόσυρσης πρέπει να αποτελούν μέρος του σχεδιασμού πρωτοκόλλου. Η κατάργηση ενός συστήματος δεν είναι το ίδιο με την εξάλειψη του κινδύνου. Σαφείς προειδοποιήσεις, παράθυρα ανάληψης, παρακολούθηση και διαδικασίες έκτακτης ανάγκης έχουν όλα σημασία, ειδικά όταν οι έλεγχοι διαχειριστή είναι σκόπιμα περιορισμένοι.

Το βασικό σημείο δεν είναι ότι ο αμετάβλητος κώδικας είναι κακός. Το βασικό σημείο είναι ότι η αμετάβλητη φύση καθιστά την επιχειρησιακή πειθαρχία πιο σημαντική. Μόλις ο κώδικας είναι ενεργός και αμετάβλητος, η εγκαταλελειμμένη υποδομή μπορεί να αποτελέσει μέρος της περιμέτρου ασφαλείας για χρόνια.

Αυτό το άρθρο γράφτηκε από την News Desk και επιμελήθηκε ο Samuel Rae.

Αυτή η αναφορά βασίζεται σε πληροφορίες από τη SlowMist. at SlowMist