Aztec Connect漏洞利用事件揭示舊DeFi合約仍存在危險的原因

一份舊的 Aztec Connect 合約再次將熟悉的 DeFi 風險帶回聚光燈下：被廢棄的基礎設施並不會因為產品停止運作就停止帶來危險。

TL;DR

• 據報導，一份已棄用的 Aztec Connect 合約遭到利用，損失約 210 萬美元。
• 此事件突顯了 DeFi 長期存在的問題：即使產品關閉後，舊合約仍可能持續運作。
• 更重要的教訓是，關閉作業需要主動的風險管理，而不僅僅是通知用戶離開的訊息。

「已棄用」的問題所在

一篇安全研究人員的貼文揭露了一個可能影響 Aztec Connect 的漏洞利用事件，據報導約 210 萬美元從一份不可變智能合約中被轉移。由於第一手資料來源是研究人員的披露，而非完整的事後分析報告，相關細節仍需謹慎處理。但廣泛的問題已足夠清晰：舊的 DeFi 合約在大多數用戶停止關注後，仍可能長期保持活躍狀態、持有資金並易受攻擊。

在一般軟體中，已棄用的產品通常會逐漸淡出。用戶停止下載，公司停止支援，最終它消失於背景之中。

DeFi 並非如此運作。智能合約可以無限期地保留在鏈上。如果它持有資金或有任何通往資金的路徑，它仍然可能成為攻擊目標。前端介面可能已消失，團隊可能已轉移方向，文件可能已告知用戶提款——但對於直接審視合約本身的攻擊者而言，這些都無關緊要。

不可變性是一把雙面刃

Aztec Connect 案例尤其令人不安，因為該合約被描述為不可變的。在 DeFi 中，不可變性通常被視為一種特性，意味著用戶無需信任團隊不會在日後更改規則。

但不可變性同時也移除了緊急應對選項。

如果一份活躍合約出現問題，而又沒有剩餘的管理員控制權，團隊可能無法暫停、升級或修補它。這可能使用戶只能依賴資金是否已被提取，以及剩餘價值能否透過其他方式加以保護。

這正是 DeFi 仍在努力應對的取捨問題。可升級性帶來信任與治理風險，不可變性則帶來應變風險。

舊合約需要真正的關閉計劃

這裡的教訓並非簡單的「舊合約是危險的」。教訓在於，關閉作業需要被當作安全事件來處理。

負責任的關閉程序應包括反覆向用戶發出警告、在可能的情況下設定提款截止日期、關閉後持續監控、清晰的文件記錄，以及公開的風險溝通。如果舊合約中仍存有大量資金，團隊需要假設攻擊者仍在持續觀察。

對於隱私、橋接、Rollup 及跨鏈系統而言尤其如此，因為這些系統的合約邏輯可能更為複雜，而失敗模式對普通用戶而言也較不易察覺。

用戶可從中學到什麼

對用戶而言，規則很簡單：除非有非常明確的理由，否則不要將資金留在已棄用的合約中。

如果協議告知用戶提款，請認真對待。如果前端介面關閉，不要假設風險已經結束。如果一份合約是舊的、在當前狀態下未經審計，或不再受到監控，將其視為具有敵意的基礎設施可能更為安全。

Aztec Connect 事件再次提醒我們，DeFi 風險具有漫長的尾部效應。產品可能從市場討論中消失，但其合約仍保留在鏈上，等待著有人發現下一個弱點。

來源

• 安全研究人員披露
• Aztec 官方網站