TL;DR
- Ein Vermächtnis Aztec Connect Berichten zufolge wurden dem Smart Contract etwa 909 ETH im Wert von etwa 2,1 Millionen US-Dollar entzogen.
- Das betroffene Produkt wurde im Jahr 2023 eingestellt und ist von der aktuellen Netzwerkarbeit von Aztec getrennt.
- Berichten zufolge zielte der Exploit auf den unveränderlichen RollupProcessorV3-Vertrag ab.
- Der Fall zeigt, warum aufgegebene oder eingestellte DeFi-Verträge noch lange nach der Schließung eines Produkts riskant bleiben können.
Berichten zufolge wurde ein veralteter Aztec Connect-Vertrag für rund 2,1 Millionen US-Dollar ausgenutzt, was ein neues Schlaglicht auf eines der ruhigeren Risiken von DeFi wirft: alte Verträge, die auch dann aktiv bleiben, wenn das sie umgebende Produkt abgeschaltet wurde.
In der schriftlichen Übergabe vom 16. Juni wird der betroffene Vertrag als der unveränderliche Legacy-RollupProcessorV3-Vertrag von Aztec Connect identifiziert. Berichten zufolge fand der Exploit am 14. Juni statt und betraf etwa 909 ETH. Aztec Connect selbst wurde im März 2023 veraltet und abgeschaltet, was bedeutet, dass die betroffene Infrastruktur nicht Teil des aktuellen Aztec-Netzwerks war.
Ein Legacy-Vertrag, nicht das aktuelle Netzwerk
Diese Unterscheidung ist wichtig. Dies wurde im Quellpaket nicht als Kompromiss der aktiven Infrastruktur von Aztec dargestellt. Stattdessen handelte es sich um einen Exploit eines abgekündigten Produkts, dessen Vertrag nicht aktualisiert, pausiert oder verwaltet werden konnte, wie dies bei einem zentralisierten System der Fall wäre. Berichten zufolge verfügte Aztec Labs über keine Administratorschlüssel, die es ihm ermöglichen würden, einzugreifen oder Gelder zurückzufordern.
Das ist der unangenehme Kompromiss zwischen unveränderlichen Smart Contracts. Unveränderlichkeit kann Benutzer vor willkürlichen Änderungen schützen, bedeutet aber auch, dass die Optionen begrenzt werden, sobald ein fehlerhafter Vertrag bereitgestellt wird. Wenn Vermögenswerte auch Jahre später innerhalb dieses Vertrags verbleiben, können Benutzer auch dann noch gefährdet sein, wenn das Projekt nicht mehr in der gleichen Form betrieben wird.
Warum das über die Azteken hinaus wichtig ist
Bei der umfassenderen Lektion geht es nicht nur um ein datenschutzorientiertes Ethereum-Layer-2-Projekt. Krypto ist voll von alten Brücken, Tresoren, Rollups, Staking-Verträgen und Token-Systemen, die noch Gelder halten, nachdem ihre Frontends, Teams oder ursprünglichen Benutzergemeinschaften weitergezogen sind. Diese Verträge können zu weichen Zielen werden, da sie möglicherweise nicht die gleiche Überwachungsaufmerksamkeit erhalten wie aktive Systeme.
Die in der Übergabe genannten Sicherheitsfirmen brachten den Fehler Berichten zufolge mit der ZK-Beweisüberprüfungslogik in Verbindung, die es versäumte, verifizierte Beweise korrekt mit Transaktionsaktionen zu verknüpfen. Das macht den Vorfall technisch, aber die praktische Erkenntnis ist einfacher: Benutzer sollten in veralteten Systemen verbleibende Gelder als aktives Risiko und nicht als vergessene Guthaben behandeln.
Für Händler und DeFi-Benutzer ist der Exploit eine weitere Erinnerung daran, dass „Herunterfahren“ nicht immer „sicher“ bedeutet. Wenn ein Vertrag in der Kette verbleibt und Vermögenswerte enthält, bleibt er Teil der Angriffsfläche.
Das Mitnehmen des Benutzers
Die sicherste praktische Antwort ist langweilig, aber wichtig: Benutzer sollten regelmäßig überprüfen, ob noch Vermögenswerte in veralteten, eingestellten oder ersetzten Produkten vorhanden sind. Alte Salden können leicht vergessen werden, wenn ein Frontend verschwindet oder ein Projekt weitergeht, die Verträge aber weiterhin öffentlich und kündbar bleiben. Dieser Vorfall gibt Sicherheitsteams einen weiteren Grund, bessere Abhebungserinnerungen und Ablaufverfahren zu entwickeln, insbesondere für Protokolle, die einst bedeutende Einzahlungen enthielten.
Das macht die Geschichte als abendlichen Entwurf nützlich, weil sie den Lesern einen klaren Einblick in den Markt gibt und nicht nur eine einfache Umformulierung der Schlagzeile. Der wichtige Punkt ist nicht nur, was passiert ist, sondern auch, was Händler als Nächstes im Auge behalten sollten: Bestätigung aus Primärquellen, ob die anfängliche Reaktion anhält und ob die Entwicklung dauerhafte Auswirkungen auf die Liquidität, die Regulierung oder das Risikomanagement hat.
Dieser Artikel wurde vom News Desk verfasst und bearbeitet von Samuel Rae.
