Медвежий рынок: украли $2,19 млн из старого смарт‑контракта Aztec Connect

мин

Эксплуатация устаревшего контракта Aztec Connect на $2,19 млн

Кража на $2,19 млн затронула старую инфраструктуру Aztec Connect, по данным SlowMist.
Взломанный смарт‑контракт относился к устаревшей системе и не связан с активным протоколом Aztec.

Факты инцидента

  • SlowMist подтвердил целевую атаку на заброшенный контракт Aztec Connect.
  • Активный протокол Aztec не был скомпрометирован.
  • Причина — неизменяемый код остался в сети с действующими разрешениями и активами.
  • Пользователи, взаимодействующие с устаревшими контрактами, рискуют безопасностью и операционной стабильностью даже после их вывода из эксплуатации.

Особенности устаревших контрактов

  • В отличие от обычного ПО, смарт‑контракты нельзя удалить или обновить после деплоя.
  • При сохранении средств и разрешений они остаются уязвимыми.
  • Иммутабельность защищает от произвольных изменений правил, но мешает реагировать на новые угрозы.
  • Закрытие протокола не устраняет его потенциальные риски.

Рекомендации для трейдеров и разработчиков

  • Проверять поддержку контракта протоколом перед взаимодействием.
  • Искать пути миграции, инструменты мониторинга и варианты вывода средств.
  • При разработке планировать вывод из эксплуатации с предупреждениями, сроками и процедурами экстренного реагирования.

Вывод

  • Заброшенная инфраструктура в блокчейне остается частью периметра безопасности DeFi на годы вперёд.
  • Атаки на такие объекты происходят при обнаружении неиспользуемых активов или действующих разрешений.

---

Если нужно, могу подготовить краткий и чёткий **чек‑лист безопасности для DeFi-пользователей** по аналогии с этим кейсом, чтобы он был понятен и трейдерам, и разработчикам. Хотите?