TL;DR
- 유산 아즈텍 커넥트 스마트 계약에서 약 909ETH(약 210만 달러 상당)가 유출된 것으로 알려졌습니다.
- 영향을 받는 제품은 2023년에 더 이상 사용되지 않으며 Aztec의 현재 네트워크 작업과 별개입니다.
- 이 익스플로잇은 변경 불가능한 RollupProcessorV3 계약을 표적으로 삼은 것으로 알려졌습니다.
- 이 사례는 포기되거나 중단된 DeFi 계약이 제품이 종료된 후에도 오랫동안 위험할 수 있는 이유를 보여줍니다.
더 이상 사용되지 않는 Aztec Connect 계약이 약 210만 달러에 악용된 것으로 알려졌으며 DeFi의 보다 조용한 위험 중 하나, 즉 주변 제품이 종료된 후에도 계속 유지되는 오래된 계약에 대한 새로운 관심을 불러일으켰습니다.
6월 16일 서면 전달에서는 영향을 받는 계약이 Aztec Connect의 기존 불변 RollupProcessorV3 계약으로 식별됩니다. 이 익스플로잇은 6월 14일에 발생했으며 약 909 ETH가 관련된 것으로 알려졌습니다. Aztec Connect 자체는 더 이상 사용되지 않으며 2023년 3월에 종료되었습니다. 즉, 영향을 받는 인프라가 현재 Aztec 네트워크의 일부가 아니라는 의미입니다.
현재 네트워크가 아닌 기존 계약
그 구별이 중요합니다. 이는 Aztec의 활성 인프라에 대한 손상으로 소스 패킷에 프레임화되지 않았습니다. 대신, 이는 보다 중앙화된 시스템처럼 계약을 업그레이드하거나 일시 중지하거나 관리할 수 없는 단종된 제품을 악용한 것입니다. Aztec Labs에는 개입하거나 자금을 회수할 수 있는 관리 키가 없는 것으로 알려졌습니다.
이는 불변의 스마트 계약의 불편한 절충안입니다. 불변성은 임의의 변경으로부터 사용자를 보호할 수 있지만 결함이 있는 계약이 배포되면 옵션이 제한된다는 의미이기도 합니다. 몇 년 후에도 해당 계약 내에 자산이 남아 있으면 프로젝트가 더 이상 동일한 형식으로 운영되지 않더라도 사용자는 계속 노출될 수 있습니다.
이것이 아즈텍 너머에 중요한 이유
더 넓은 교훈은 단지 개인 정보 보호에 초점을 맞춘 Ethereum 레이어-2 프로젝트에 관한 것이 아닙니다. 암호화폐는 프런트 엔드, 팀 또는 원래 사용자 커뮤니티가 이전된 후에도 여전히 자금을 보유하는 오래된 브리지, 금고, 롤업, 스테이킹 계약 및 토큰 시스템으로 가득 차 있습니다. 이러한 계약은 활성 시스템과 동일한 모니터링 관심을 받지 못할 수 있으므로 소프트 타겟이 될 수 있습니다.
핸드오프에서 언급된 보안 회사는 검증된 증명을 거래 작업에 올바르게 연결하지 못한 ZK 증명 검증 논리에 버그를 연결한 것으로 알려졌습니다. 이는 사건을 기술적으로 만들지만 실질적인 교훈은 더 간단합니다. 사용자는 더 이상 사용되지 않는 시스템에 남아 있는 자금을 잊혀진 잔액이 아닌 활성 위험으로 처리해야 합니다.
트레이더와 DeFi 사용자에게 이번 익스플로잇은 “셧다운”이 항상 “안전”을 의미하는 것은 아니라는 점을 상기시켜주는 또 다른 신호입니다. 계약이 온체인에 남아 있고 자산을 포함하는 경우 공격 표면의 일부로 유지됩니다.
사용자 시사점
가장 안전한 실제 대응은 지루하지만 중요합니다. 사용자는 더 이상 사용되지 않거나 종료되거나 교체된 제품에 자산이 아직 남아 있는지 정기적으로 확인해야 합니다. 프런트 엔드가 사라지거나 프로젝트가 진행되면 레거시 잔액을 잊어버리기 쉽지만 계약은 공개되고 호출 가능하게 유지됩니다. 이 사건은 보안 팀이 특히 한때 의미 있는 예금을 보유했던 프로토콜에 대해 더 나은 출금 알림 및 일몰 절차를 구축해야 하는 또 다른 이유를 제공합니다.
이는 독자들에게 단순한 헤드라인 재작성보다는 명확한 시장 시사점을 제공하기 때문에 저녁 초안으로 스토리를 유용하게 만듭니다. 중요한 점은 발생한 일뿐만 아니라 트레이더가 다음에 모니터링해야 할 사항, 즉 주요 소스로부터의 확인, 초기 반응이 유지되는지 여부, 개발이 지속적인 유동성, 규제 또는 위험 관리 영향을 생성하는지 여부입니다.
이 기사는 뉴스데스크에서 작성하고 편집했습니다. 사무엘 레이.
