Медвежий рынок: украли $2,19 млн из старого смарт‑контракта Aztec Connect
Эксплуатация устаревшего контракта Aztec Connect на $2,19 млн
Кража на $2,19 млн затронула старую инфраструктуру Aztec Connect, по данным SlowMist.
Взломанный смарт‑контракт относился к устаревшей системе и не связан с активным протоколом Aztec.
Факты инцидента
- SlowMist подтвердил целевую атаку на заброшенный контракт Aztec Connect.
- Активный протокол Aztec не был скомпрометирован.
- Причина — неизменяемый код остался в сети с действующими разрешениями и активами.
- Пользователи, взаимодействующие с устаревшими контрактами, рискуют безопасностью и операционной стабильностью даже после их вывода из эксплуатации.
Особенности устаревших контрактов
- В отличие от обычного ПО, смарт‑контракты нельзя удалить или обновить после деплоя.
- При сохранении средств и разрешений они остаются уязвимыми.
- Иммутабельность защищает от произвольных изменений правил, но мешает реагировать на новые угрозы.
- Закрытие протокола не устраняет его потенциальные риски.
Рекомендации для трейдеров и разработчиков
- Проверять поддержку контракта протоколом перед взаимодействием.
- Искать пути миграции, инструменты мониторинга и варианты вывода средств.
- При разработке планировать вывод из эксплуатации с предупреждениями, сроками и процедурами экстренного реагирования.
Вывод
- Заброшенная инфраструктура в блокчейне остается частью периметра безопасности DeFi на годы вперёд.
- Атаки на такие объекты происходят при обнаружении неиспользуемых активов или действующих разрешений.
---
Если нужно, могу подготовить краткий и чёткий **чек‑лист безопасности для DeFi-пользователей** по аналогии с этим кейсом, чтобы он был понятен и трейдерам, и разработчикам. Хотите?







