18 часов назад
0
Хакер вывел $2,19 млн из старого Aztec Connect
Эксплуатация устаревшего контракта Aztec Connect на $2,19 млн
- По данным SlowMist, взлом затронул смарт‑контракт RollupProcessorV3. Контракт давно не использовался, но оставался активным в сети.
- Потери составили $2,19 млн в ETH, DAI и wstETH.
- Уязвимость была связана с несогласованностью между счётчиком транзакций и декодированными слотами, что привело к некорректной обработке данных и выводу средств.
- Контракт был выведен из эксплуатации, но из‑за неизменяемого кода не мог быть остановлен.
“Зомби” контракты и риски
- Контракты сохраняют доступ к вызовам и средства, даже после официальной остановки протокола.
- Неизменяемый код ограничивает возможность исправления или приостановки работы.
- Отсутствие мониторинга и аварийного реагирования повышает риск атак на неактивные системы.
Рекомендации при деактивации протоколов
- Полное планирование остановки — миграция пользователей и вывод ликвидности.
- Публичные предупреждения о рисках для остаточных средств.
- Проверка и очистка старых контрактов от активов.
Вывод
Средства в устаревших смарт‑контрактах подвержены тем же угрозам, что и в действующих. Постоянство блокчейна означает, что неактивный код может оставаться источником риска.
---
Если хочешь, я могу подготовить чек‑лист для аудиторов и разработчиков, чтобы предотвратить подобные «зомби» контракты. Сделать?