Laut einer von der Blockchain-Sicherheitsfirma veröffentlichten Obduktion wurde ein älterer Smart-Vertrag von Aztec Connect für etwa 2,19 Millionen US-Dollar ausgenutzt SlowMist.
Der Vorfall ist eine nützliche Erinnerung daran, dass die veraltete DeFi-Infrastruktur nicht einfach verschwindet, wenn ein Protokoll weiterentwickelt wird. Wenn Verträge aktiv, unveränderlich und finanziert bleiben, können sie dennoch zu Zielen werden – selbst wenn das Hauptprodukt nicht mehr aktiv ist.
TL;DR
- Laut SlowMist wurde ein veralteter Aztec Connect-Vertrag für etwa 2,19 Millionen US-Dollar ausgenutzt.
- Zu den betroffenen Vermögenswerten gehörten Berichten zufolge ETH, DAI und wstETH.
- Das Problem betraf eine Schwachstelle im Zusammenhang mit der Anzahl der Transaktionen und dekodierten Slots.
- Der Fall verdeutlicht das anhaltende Risiko von „Zombie“-Smart-Contracts in DeFi.
SlowMist-Details Aztec Connect Exploit
Laut der Analyse von SlowMist betraf der Exploit den alten RollupProcessorV3-Vertrag, der mit Aztec Connect verbunden war. Das Protokoll war bereits veraltet, aber der Smart Contract blieb in der Kette und konnte nicht wie bei einem aktiver verwalteten System angehalten werden.
SlowMist sagte, der Angreifer habe eine Boundary-Gap-Schwachstelle ausgenutzt, die die Beziehung zwischen Transaktionszahlen und dekodierten Slots im Decoder betrifft. Vereinfacht ausgedrückt konnte der Angreifer die Art und Weise, wie der Vertrag mit bestimmten verschlüsselten Transaktionsdaten umging, ausnutzen und so einen Weg zur Abschöpfung von Vermögenswerten schaffen.
Der gemeldete Verlust belief sich bei ETH, DAI und wstETH auf etwa 2,19 Millionen US-Dollar.
Diese Zahl ist nach DeFi-Exploit-Standards nicht riesig, aber die Struktur des Vorfalls ist wichtiger als die Gesamtsumme. Dabei handelte es sich nicht um ein brandneues Protokoll, das bei starker Beanspruchung versagte. Es handelte sich um einen Altvertrag aus einem veralteten System, das nach der Weiterentwicklung des Hauptprodukts für den Benutzer immer noch Risiken birgt.
Warum veraltete Verträge immer noch gefährlich sein können
DeFi-Benutzer halten inaktive Protokolle oft für eine alte Nachricht. Händler wechseln zu neuen Apps, Liquidität migriert, Teams verlagern ihren Fokus und der Markt vergisst. Aber Blockchains vergessen nicht. Wenn ein Vertrag noch im Einsatz ist, immer noch kündbar ist und immer noch Vermögenswerte enthält oder Zugriff auf Vermögenswerte hat, kann er Teil der Angriffsfläche bleiben.
Das ist das Problem bei sogenannten Zombie-Verträgen. Sie stehen möglicherweise nicht mehr im Mittelpunkt der Roadmap eines Projekts, sind aber weiterhin in der Kette vorhanden. Wenn sie unveränderlich sind, haben Entwickler möglicherweise nur begrenzte Möglichkeiten, sie zu aktualisieren, anzuhalten oder zu patchen, nachdem eine Schwachstelle entdeckt wurde.
Dies führt zu einem schwierigen Sicherheitsproblem. DeFi basiert auf Transparenz und Beständigkeit, aber diese Beständigkeit kann zu einer Belastung werden, wenn alte Systeme offen bleiben.
Für Benutzer ist die Lektion klar: In veralteten Verträgen verbleibende Mittel können Risiken bergen, die leicht zu übersehen sind. Selbst wenn ein Projekt seriös ist, verfügt die ältere Infrastruktur möglicherweise nicht über die gleichen Überwachungs-, Liquiditäts- oder Notfallreaktionsoptionen wie ein aktives Protokoll.
Umfassendere Erkenntnisse zur DeFi-Sicherheit
Der Aztec Connect-Exploit passt in ein breiteres Muster in DeFi. Viele Angriffe gehen nicht mehr auf offensichtliche Front-End-Betrügereien zurück. Sie stammen aus Grenzfällen in der Vertragslogik, Upgrade-Annahmen, Oracle-Handling, Buchhaltungssystemen und vergessener Infrastruktur.
Das macht technische Post-Mortem-Analysen wie die von SlowMist besonders wertvoll. Sie erklären mehr als nur einen Verlust. Sie zeigen, wie kleine Annahmen bei der Gestaltung intelligenter Verträge zu ernsthaften Schwachstellen werden können, sobald ein Angreifer den richtigen Weg findet.
Für Entwickler verstärkt der Fall die Notwendigkeit einer Abschaltplanung. Die Abschaffung eines Protokolls sollte eine klare Benutzermigration, Leitlinien zum Liquiditätsabzug, die Überwachung verbleibender Verträge und eine öffentliche Kommunikation zum Restrisiko umfassen.
Für Benutzer ist dies ein weiterer Grund, Gelder nicht in alten DeFi-Systemen liegen zu lassen, nur weil sie einst sicher erschienen.
Der Exploit hängt möglicherweise mit einem veralteten Vertrag zusammen, aber die Lektion ist aktuell: In Kryptowährungen kann inaktive Infrastruktur immer noch ein aktives Risiko darstellen.
