استغلال Aztec Connect يُظهر لماذا عقود DeFi القديمة لا تزال خطيرة

وضع عقد Aztec Connect القديم مخاطر DeFi المألوفة مجدداً في دائرة الضوء: البنية التحتية المهجورة لا تتوقف عن كونها خطرة لمجرد أن المنتج لم يعد نشطاً.

ملخص سريع

• أُفيد باستغلال عقد Aztec Connect المهمل بحوالي 2.1 مليون دولار.
• تُبرز هذه القضية مشكلة DeFi المستمرة: يمكن أن تبقى العقود القديمة نشطة حتى بعد إغلاق المنتج.
• الدرس الأكبر هو أن عمليات الإغلاق تحتاج إلى إدارة المخاطر الآلية الفعّالة، وليس فقط رسالة تطلب من المستخدمين المغادرة.

المشكلة مع "المهمل"

كشف منشور باحث أمني عن ثغرة محتملة تؤثر على Aztec Connect، مع نقل ما يقارب 2.1 مليون دولار من العقد الذكي غير القابل للتغيير. لا تزال التفاصيل تحتاج إلى التعامل معها بحذر لأن المصدر الأول هو إفصاح باحث وليس تحليلاً كاملاً للحادثة. لكن المشكلة الجوهرية واضحة بما يكفي: يمكن لعقود DeFi القديمة أن تبقى نشطة وممولة وعرضة للهجوم فترة طويلة بعد أن يتوقف معظم المستخدمين عن التفكير فيها.

في البرمجيات العادية، يتلاشى المنتج المهمل عادةً. يتوقف المستخدمون عن تنزيله، وتتوقف الشركات عن دعمه، وفي نهاية المطاف يختفي في الخلفية.

لا يعمل DeFi بهذه الطريقة. يمكن أن يبقى العقد الذكي على السلسلة إلى أجل غير مسمى. إذا كان يحتفظ بأموال أو لديه أي مسار إلى الأموال، فلا يزال بالإمكان استهدافه. قد تكون الواجهة الأمامية قد اختفت. ربما انتقل الفريق إلى أعمال أخرى. قد تطلب الوثائق من المستخدمين السحب. لا شيء من ذلك يهم المهاجم الذي ينظر إلى العقد نفسه.

الغير قابل للتغيير سلاح ذو حدّين

قضية Aztec Connect مزعجة بشكل خاص لأن العقد وُصف بأنه غير قابل للتغيير. في DeFi، كثيراً ما يُعامَل الغير قابل للتغيير كميزة. وهذا يعني أن المستخدمين لا يحتاجون إلى الوثوق بفريق لتجنب تغيير القواعد لاحقاً.

لكن الغير قابل للتغيير يُزيل أيضاً خيارات الطوارئ.

إذا كان عقد نشط يعاني من مشكلة ولم يتبقَّ أي تحكم إداري، فقد لا يتمكن الفريق من إيقافه مؤقتاً أو ترقيته أو تصحيحه. قد يجعل ذلك المستخدمين يعتمدون على ما إذا كانت الأموال قد سُحبت بالفعل وما إذا كان بالإمكان حماية أي قيمة متبقية بوسائل أخرى.

هذا هو المقايضة التي يتصارع معها DeFi. قابلية الترقية تخلق مخاطر الثقة والحوكمة. الغير قابل للتغيير يخلق مخاطر الاستجابة.

العقود القديمة تحتاج إلى خطط إغلاق حقيقية

الدرس هنا ليس ببساطة "العقود القديمة سيئة." الدرس هو أن عمليات الإغلاق تحتاج إلى التعامل معها كأحداث أمنية.

يجب أن يشمل الإغلاق المسؤول تحذيرات متكررة للمستخدمين، ومواعيد نهائية للسحب حيثما أمكن، والمراقبة بعد الإغلاق، والتوثيق الواضح، والتواصل العلني بشأن السيطرة على المخاطر. إذا بقيت أموال كبيرة في العقود القديمة، يجب على الفرق افتراض أن المهاجمين لا يزالون يراقبون.

ينطبق ذلك بشكل خاص على أنظمة الخصوصية والجسر عبر السلاسل والـ rollup والتبادل العابر للسلاسل، حيث يمكن أن تكون منطق العقد أكثر تعقيداً وأنماط الفشل أقل وضوحاً للمستخدمين العاديين.

ما يمكن للمستخدمين استخلاصه من هذا

بالنسبة للمستخدمين، القاعدة بسيطة: لا تترك الأموال في العقود المهملة إلا إذا كان هناك سبب واضح جداً.

إذا طلب بروتوكول من المستخدمين السحب، فخذ ذلك على محمل الجد. إذا أُغلقت الواجهة الأمامية، لا تفترض أن الخطر قد انتهى. إذا كان العقد قديماً، أو غير خاضع لتدقيق العقود الذكي في وضعه الحالي، أو لم يعد تحت المراقبة، فقد يكون من الأسلم التعامل معه كبنية تحتية معادية.

حادثة Aztec Connect هي تذكير آخر بأن مخاطر DeFi لها ذيل طويل. يمكن أن تختفي المنتجات من محادثات السوق بينما تبقى عقودها على السلسلة، في انتظار أن يجد أحدهم الثغرة التالية.

المصادر

• إفصاح الباحث الأمني
• الموقع الرسمي لـ Aztec