TL;DR
- Một di sản Kết nối Aztec hợp đồng thông minh được cho là đã tiêu tốn khoảng 909 ETH, trị giá khoảng 2,1 triệu USD.
- Sản phẩm bị ảnh hưởng đã ngừng hoạt động vào năm 2023 và tách biệt khỏi hoạt động mạng hiện tại của Aztec.
- Việc khai thác được cho là nhắm vào hợp đồng RollupProcessorV3 bất biến.
- Trường hợp này cho thấy tại sao các hợp đồng DeFi bị bỏ rơi hoặc ngừng hoạt động có thể vẫn tồn tại rủi ro trong thời gian dài sau khi sản phẩm ngừng hoạt động.
Một hợp đồng Aztec Connect không còn được dùng nữa được cho là đã bị khai thác với giá khoảng 2,1 triệu đô la, làm nổi bật một trong những rủi ro thầm lặng hơn của DeFi: các hợp đồng cũ vẫn tồn tại ngay cả sau khi sản phẩm xung quanh chúng đã ngừng hoạt động.
Biên bản bàn giao ngày 16 tháng 6 xác định hợp đồng bị ảnh hưởng là hợp đồng RollupProcessorV3 bất biến kế thừa của Aztec Connect. Việc khai thác được báo cáo diễn ra vào ngày 14 tháng 6 và liên quan đến khoảng 909 ETH. Bản thân Aztec Connect không còn được dùng nữa và ngừng hoạt động vào tháng 3 năm 2023, nghĩa là cơ sở hạ tầng bị ảnh hưởng không thuộc mạng Aztec hiện tại.
Hợp đồng kế thừa, không phải mạng hiện tại
Sự khác biệt đó rất quan trọng. Điều này không được đóng khung trong gói nguồn như một sự xâm phạm cơ sở hạ tầng đang hoạt động của Aztec. Thay vào đó, đó là cách khai thác một sản phẩm đã ngừng sản xuất mà hợp đồng của nó không thể được nâng cấp, tạm dừng hoặc quản lý theo cách mà một hệ thống tập trung hơn có thể thực hiện. Aztec Labs được cho là không có khóa quản trị để có thể can thiệp hoặc thu hồi tiền.
Đó là sự đánh đổi khó chịu của các hợp đồng thông minh bất biến. Tính bất biến có thể bảo vệ người dùng khỏi những thay đổi tùy ý, nhưng điều đó cũng có nghĩa là một khi hợp đồng có sai sót được triển khai, các tùy chọn sẽ trở nên hạn chế. Nếu tài sản vẫn còn trong hợp đồng đó nhiều năm sau đó, người dùng vẫn có thể bị lộ ngay cả khi dự án không còn hoạt động ở dạng cũ nữa.
Tại sao điều này lại quan trọng hơn cả Aztec
Bài học rộng hơn không chỉ là về một dự án Ethereum lớp 2 tập trung vào quyền riêng tư. Tiền điện tử có đầy đủ các cây cầu cũ, kho lưu trữ, hợp đồng đặt cọc và hệ thống mã thông báo vẫn giữ tiền sau khi giao diện người dùng, nhóm hoặc cộng đồng người dùng ban đầu của họ đã chuyển đi. Những hợp đồng đó có thể trở thành mục tiêu mềm vì chúng có thể không nhận được sự quan tâm giám sát giống như các hệ thống đang hoạt động.
Các công ty bảo mật được trích dẫn trong bản chuyển giao được cho là đã liên kết lỗi này với logic xác minh bằng chứng ZK vốn không thể liên kết chính xác các bằng chứng đã được xác minh với các hành động giao dịch. Điều đó làm cho sự cố trở nên kỹ thuật, nhưng bài học thực tế lại đơn giản hơn: người dùng nên coi số tiền còn lại trong các hệ thống không được dùng nữa là rủi ro hiện hữu chứ không phải số dư bị lãng quên.
Đối với các nhà giao dịch và người dùng DeFi, việc khai thác là một lời nhắc nhở khác rằng “tắt máy” không phải lúc nào cũng có nghĩa là “an toàn”. Nếu một hợp đồng vẫn còn trên chuỗi và chứa tài sản thì nó vẫn là một phần của bề mặt tấn công.
Bài học của người dùng
Phản ứng thực tế an toàn nhất tuy nhàm chán nhưng quan trọng: người dùng nên kiểm tra định kỳ xem họ có còn nội dung trong các sản phẩm đã không được dùng nữa, ngừng hoạt động hoặc được thay thế hay không. Số dư kế thừa có thể dễ dàng bị lãng quên khi giao diện người dùng biến mất hoặc dự án tiếp tục, nhưng các hợp đồng vẫn được công khai và có thể gọi được. Sự cố này mang lại cho các nhóm bảo mật một lý do khác để xây dựng các lời nhắc rút tiền và quy trình ngừng hoạt động tốt hơn, đặc biệt đối với các giao thức từng chứa các khoản tiền gửi có ý nghĩa.
Điều đó làm cho câu chuyện trở nên hữu ích như một bản nháp buổi tối vì nó mang đến cho người đọc những hiểu biết rõ ràng về thị trường thay vì viết lại một tiêu đề đơn giản. Điểm quan trọng không chỉ là điều gì đã xảy ra mà còn là điều mà nhà giao dịch nên theo dõi tiếp theo: xác nhận từ các nguồn chính, liệu phản ứng ban đầu có giữ được hay không và liệu diễn biến này có tạo ra những tác động lâu dài về thanh khoản, quy định hoặc quản lý rủi ro hay không.
Bài viết này được viết bởi News Desk và được chỉnh sửa bởi Samuel Rae.
