返回首頁

DeFi 沉睡的巨獸:Aztec Connect 舊合約遭竊 219 萬美元,揭露區塊鏈「不可變性」的雙面刃

編輯核心觀點

  • 區塊鏈安全公司 SlowMist 分析指出,Aztec Connect 舊版系統的已棄用智能合約遭駭客攻擊,導致 219 萬美元資產失竊。
  • 此事件凸顯了去中心化金融(DeFi)領域中,即使產品已不再推廣,鏈上「不可變」的舊合約仍可能構成長期安全風險。
  • 對用戶而言,切勿輕忽已棄用協議介面或合約的潛在風險;對開發者而言,協議設計時應納入完整的退役計畫與監控機制。
DeFi 沉睡的巨獸:Aztec Connect 舊合約遭竊 219 萬美元,揭露區塊鏈「不可變性」的雙面刃

在區塊鏈的世界裡,智能合約(smart contracts)一旦部署上鏈,其「不可變性」(immutability)常被視為一項核心優勢,確保規則不被任意竄改。然而,這項特性也潛藏著不為人知的長期風險。近日,一則針對 Aztec Connect 舊版系統的攻擊事件,便鮮明地揭示了即使協議已「棄用」(deprecated),其遺留的智能合約仍可能成為駭客的溫床,對用戶資產構成威脅。

區塊鏈安全公司 SlowMist 的分析報告指出,一起針對 Aztec Connect 舊版基礎設施的攻擊,導致高達 219 萬美元的資產被盜。值得注意的是,受影響的合約並非 Aztec 當前活躍網路的一部分,而是屬於一個已棄用的遺留系統。儘管如此,這起事件仍為所有 DeFi 用戶和開發者敲響了重要的警鐘。

已棄用不代表無害:鏈上系統的獨特挑戰

在傳統軟體領域,當一個產品被淘汰或停止支援時,通常可以透過修補漏洞、關閉服務或從用戶端完全移除來消除風險。但鏈上系統則截然不同。如果一個智能合約是不可變的,並且仍然持有資產或權限,它就可能繼續作為一個「活生生」的攻擊面存在。

這正是 SlowMist 分析 Aztec Connect 攻擊事件後,所揭示的令人不安教訓。該合約是 Aztec 遺留系統的一部分,早已被標記為「棄用」,但攻擊者仍然能夠成功鎖定它。儘管圍繞此事件的報導也提及了其他遺留合約的潛在問題,但最明確的資訊來源證實了這起 219 萬美元的 Aztec Connect 案例。

區分這一點至關重要:這並非關於當前 Aztec 網路被攻破的故事。它講述的是舊智能合約的「長尾風險」(long tail risk)——用戶可能因為產品不再被推廣,而誤以為風險已然消失。

不可變性的雙面刃:DeFi 安全的兩難

加密貨幣領域經常將不可變性視為一項優勢,在許多方面確實如此。用戶不希望協議營運者在市場狀況不佳時隨意修改規則。然而,不可變性也有其另一面:如果一個存在缺陷或暴露漏洞的合約無法被暫停或升級,那麼當問題發生時,開發者幾乎沒有介入的餘地。

Aztec 的遺留問題恰好符合這種權衡。即使團隊已轉向更新的系統,已棄用的基礎設施仍可能保留在鏈上。如果用戶將資金留在舊合約中,或繼續與其互動,那麼協議當前的開發路線圖將無法保護他們。

這為 DeFi 領域帶來了一個複雜的安全難題。開發者可以發布警告、逐步關閉舊介面並建議用戶遷移,但他們可能無法完全清除所有舊合約。與此同時,攻擊者則可以持續掃描這些舊合約,尋找潛在的資產、邊緣案例和被遺忘的權限。

用戶與開發者應如何應對?

對於日常用戶而言,實際的教訓是:務必謹慎對待舊合約。一個熟悉的協議名稱,不代表其舊介面或跨鏈橋(bridge)就一定安全。在與任何遺留合約互動之前,用戶應仔細檢查該協議是否仍支援該合約、資金是否仍在監控中,以及是否存在官方的遷移路徑。

對於開發者而言,這起事件提醒他們,協議的「退役計畫」(sunset plans)必須成為設計的一部分。棄用一個系統,並不等同於消除了風險。清晰的警告、提款窗口、持續監控以及緊急應變程序都至關重要,特別是當管理員控制權被刻意限制時。

關鍵點並非不可變的程式碼是壞事。關鍵點在於,不可變性使得「操作紀律」(operational discipline)變得更加重要。一旦程式碼上線且無法更改,被遺棄的基礎設施就可能在未來數年內,持續成為安全防線的一部分。

資料來源

本文由 AI 綜合上述來源編譯整理,內容僅供參考;著作權歸原出處所有。

相關文章