Aztec Connect 遭駭 210 萬美元：揭露 DeFi 協議「棄置合約」的致命風險

近期一起針對 Aztec Connect 的安全事件，再次將去中心化金融（DeFi）領域中一個被長期忽視的風險推向檯面：即便產品已停止營運，其遺留的基礎設施依然可能構成威脅。根據安全研究人員的揭露，一個已遭棄置（deprecated）的 Aztec Connect 合約遭到攻擊，約 210 萬美元的資產被轉移。雖然該事件目前尚待完整的事故調查報告（post-mortem）確認細節，但其核心問題已相當明確：DeFi 合約在產品下線後，往往仍處於上鏈、有資金且可被攻擊的狀態。

軟體開發與 DeFi 的本質差異

在傳統軟體開發中，產品若被棄置，用戶會停止下載，公司也會停止支援，最終該產品會逐漸淡出市場。然而，DeFi 的運作邏輯截然不同。智慧合約一旦部署至區塊鏈，便會永久存在。即便前端網頁已經關閉、開發團隊已經轉移重心，甚至官方文件已建議用戶撤資，這些合約對於駭客而言，依然是隨時可鎖定的目標。

「不可篡改性」帶來的雙面刃

Aztec Connect 事件的棘手之處在於，該合約被設計為「不可篡改」（immutable）。在 DeFi 生態中，不可篡改性常被視為一種優勢，因為它確保了用戶無需信任團隊，合約規則不會被隨意更動。然而，這種特性也剝奪了緊急應變的空間。

若合約在運作中出現問題，且管理權限已移除，團隊將無法暫停、升級或修復該合約。

這正是 DeFi 領域持續掙扎的權衡：升級能力帶來了治理風險，而不可篡改性則帶來了應變風險。

棄置合約需要嚴謹的退場機制

Aztec Connect 事件提醒了開發者，項目結束不應僅是發布一則公告。負責任的退場機制應包含：

• 持續且密集的用戶撤資提醒。
• 設定明確的撤資期限。
• 在關閉後持續監控合約狀態。
• 公開透明的資安風險溝通。

對於隱私協議、跨鏈橋、Rollup 等邏輯複雜的系統，其故障模式對一般用戶而言並不直觀，團隊必須假設駭客始終在監控這些遺留合約。對於用戶而言，若協議已宣布停止服務，應儘速將資金撤出，切勿將未經監控、未更新的合約視為安全資產，應將其視為「敵對基礎設施」。