Hợp đồng thông minh cũ có thể vẫn nguy hiểm trong thời gian dài sau khi giao thức được chuyển sang.
MỘT Phân tích SlowMist về vụ trộm trị giá 2,19 triệu USD từ Aztec Connect đã khiến vấn đề đó được chú ý trở lại. Hợp đồng bị ảnh hưởng là một phần của hệ thống cũ không còn được dùng nữa, không phải mạng Aztec đang hoạt động, nhưng sự cố vẫn là một cảnh báo quan trọng đối với người dùng và nhà phát triển DeFi.
TL;DR
- SlowMist đã phân tích một vụ khai thác trị giá 2,19 triệu USD ảnh hưởng đến cơ sở hạ tầng cũ của Aztec Connect.
- Mạng Aztec đang hoạt động không được mô tả là bị xâm phạm trong phân tích chính.
- Vấn đề nêu bật nguy cơ các hợp đồng bất biến vẫn còn tồn tại sau khi sản phẩm ngừng hoạt động.
- Đối với người dùng, bài học rất đơn giản: giao diện giao thức cũ và hợp đồng bị bỏ rơi vẫn có thể mang lại rủi ro tài chính trực tiếp.
Không dùng nữa không phải lúc nào cũng có nghĩa là vô hại
Trong phần mềm truyền thống, một sản phẩm đã ngừng sản xuất thường có thể được vá, tắt hoặc xóa hoàn toàn khỏi tầm tay người dùng. Hệ thống trên chuỗi thì khác. Nếu hợp đồng thông minh là bất biến và vẫn giữ tài sản hoặc quyền, nó có thể tiếp tục tồn tại dưới dạng bề mặt tấn công trực tiếp.
Đó là bài học khó chịu từ việc khai thác Aztec Connect được SlowMist phân tích. Hợp đồng này là một phần của hệ thống cũ đã không còn được dùng nữa nhưng những kẻ tấn công vẫn có thể nhắm mục tiêu vào nó. Các báo cáo xung quanh vụ việc cũng chỉ ra những lo ngại bổ sung về hợp đồng kế thừa, nhưng nguồn chính rõ ràng nhất ủng hộ trường hợp Aztec Connect trị giá 2,19 triệu USD.
Sự khác biệt đó rất quan trọng. Đây không phải là câu chuyện về mạng lưới Aztec hiện tại bị xâm phạm. Đó là câu chuyện về sự tồn tại lâu dài của các hợp đồng thông minh cũ, nơi người dùng có thể cho rằng rủi ro đã biến mất chỉ vì sản phẩm không còn được quảng cáo nữa.
Sự đánh đổi bất biến
Tiền điện tử thường coi tính bất biến là một tính năng và theo nhiều cách thì đúng như vậy. Người dùng không muốn người vận hành giao thức viết lại quy tắc bất cứ khi nào điều kiện thị trường trở nên bất tiện. Nhưng tính bất biến còn có mặt thứ hai: nếu không thể tạm dừng hoặc nâng cấp một hợp đồng thiếu sót hoặc bị lộ, các nhà phát triển có thể có rất ít cơ hội để can thiệp khi có sự cố xảy ra.
Vấn đề di sản của Aztec phù hợp với sự đánh đổi rộng lớn hơn đó. Cơ sở hạ tầng không dùng nữa có thể vẫn hoạt động trên chuỗi ngay cả khi nhóm đã chuyển sang các hệ thống mới hơn. Nếu người dùng để lại tiền hoặc tiếp tục tương tác với các hợp đồng cũ, lộ trình phát triển hiện tại của giao thức có thể không bảo vệ được họ.
Điều này tạo ra một vấn đề bảo mật lộn xộn cho DeFi. Các nhà phát triển có thể đăng cảnh báo, kết thúc giao diện và đề xuất di chuyển, nhưng họ không thể xóa mọi hợp đồng cũ. Trong khi đó, những kẻ tấn công có thể tiếp tục quét nội dung, các trường hợp nguy hiểm và các quyền bị lãng quên.
Những gì nhà giao dịch và người dùng nên xem
Đối với người dùng hàng ngày, bài học thực tế là hãy thận trọng khi xử lý các hợp đồng cũ. Tên giao thức quen thuộc không tự động có nghĩa là giao diện hoặc cầu nối cũ vẫn an toàn. Trước khi tương tác với bất kỳ hợp đồng cũ nào, người dùng nên kiểm tra xem giao thức có còn hỗ trợ giao thức đó hay không, liệu tiền có còn được theo dõi hay không và liệu có đường dẫn di chuyển chính thức hay không.
Đối với các nhà phát triển, sự việc này là một lời nhắc nhở rằng kế hoạch hoàng hôn cần phải là một phần của thiết kế giao thức. Việc ngừng sử dụng một hệ thống không giống như việc loại bỏ rủi ro. Xóa các cảnh báo, thời điểm rút tiền, giám sát và các quy trình khẩn cấp đều quan trọng, đặc biệt khi các biện pháp kiểm soát của quản trị viên bị hạn chế có chủ ý.
Điểm mấu chốt không phải là mã bất biến là xấu. Điểm mấu chốt là tính bất biến làm cho kỷ luật vận hành trở nên quan trọng hơn. Khi mã đã tồn tại và không thể thay đổi, cơ sở hạ tầng bị bỏ hoang có thể trở thành một phần của phạm vi bảo mật trong nhiều năm.
Bài viết này được viết bởi News Desk và được chỉnh sửa bởi Samuel Rae.
