AztecレガシーエクスプロイトがデプリケートされたCrypto契約のロングテールリスクを示す

プロトコルが移行した後も、古いスマートコントラクトは長期にわたって危険な状態のまま残り続けることがある。

SlowMistによるAztec Connectからの219万ドル盗難の分析が、この問題を再び注目させた。被害を受けたコントラクトは、現在稼働中のAztecネットワークではなく、非推奨となったレガシーシステムの一部だったが、それでもこのインシデントはDeFiユーザーと開発者にとって重要な警告となっている。

TL;DR

• SlowMistは、Aztec Connectの非推奨レガシーインフラに影響を与えた219万ドルのエクスプロイトを分析した。
• 稼働中のAztecネットワークは、一次分析において侵害されたとは説明されていない。
• この問題は、製品がサンセットされた後もオンチェーンに残る不変スマートコントラクトのリスクを浮き彫りにしている。
• ユーザーへの教訓はシンプルだ。古いプロトコルのインターフェースや放棄されたコントラクトには、依然として現実の金融リスクが潜んでいる可能性がある。

非推奨は必ずしも無害を意味しない

従来のソフトウェアでは、廃止された製品にパッチを当てたり、シャットダウンしたり、ユーザーの手の届かない場所に完全に移すことができる。オンチェーンシステムは異なる。スマートコントラクトが不変であり、かつ資産や権限を保有し続けている場合、それはライブの攻撃対象領域として存在し続ける可能性がある。

これが、SlowMistが分析したAztec Connectエクスプロイトから得られる不快な教訓だ。そのコントラクトはすでに非推奨となっていたレガシーシステムの一部だったが、攻撃者はそれを標的にすることができた。このインシデントに関するレポートでは、さらなるレガシーコントラクトへの懸念も指摘されているが、最も信頼性の高い一次情報源は219万ドルのAztec Connectのケースを支持している。

この区別は重要だ。これは現在のAztecネットワークが侵害されたという話ではない。古いスマートコントラクトの長い尾についての話であり、製品がもはや宣伝されなくなったからといって、ユーザーがリスクが消えたと思い込んでしまうケースだ。

不変性のトレードオフ

暗号資産の世界では不変性を機能として扱うことが多く、多くの点でそれは正しい。ユーザーは、市場環境が不都合になるたびにプロトコルの運営者がルールを書き換えることを望まない。しかし不変性には裏の側面がある。欠陥のある、またはさらされたコントラクトを一時停止またはアップグレードできない場合、何か問題が起きたときに開発者が介入できる余地はほとんどない。

Aztecのレガシー問題は、このより広範なトレードオフに当てはまる。非推奨のインフラは、チームが新しいシステムに移行した後もオンチェーンに残り続けることがある。ユーザーが資金を残したり、古いコントラクトとのやり取りを続けたりすれば、プロトコルの現在の開発ロードマップは彼らを守れないかもしれない。

これはDeFiにとって厄介なセキュリティ問題を生み出す。開発者は警告を投稿したり、インターフェースを段階的に廃止したり、移行を推奨したりできるが、すべての古いコントラクトを消去することはできないかもしれない。一方、攻撃者は資産、エッジケース、忘れられた権限を探し続けることができる。

トレーダーとユーザーが注目すべきこと

一般ユーザーにとっての実践的な教訓は、古いコントラクトを慎重に扱うことだ。馴染みのあるプロトコル名だからといって、古いインターフェースやブリッジが安全であるとは限らない。レガシーコントラクトとやり取りする前に、ユーザーはプロトコルがまだそれをサポートしているか、資金が今も監視されているか、公式の移行パスが存在するかを確認すべきだ。

開発者にとって、このインシデントはサンセット計画がプロトコル設計の一部である必要があるという警告だ。システムを非推奨にすることは、リスクを除去することとは異なる。明確な警告、出金ウィンドウ、モニタリング、緊急手続きはすべて重要であり、特に管理者権限が意図的に制限されている場合はなおさらだ。

重要なのは、不変のコードが悪いということではない。重要なのは、不変性が運用上の規律をより一層重要にするということだ。コードが一度稼働して変更不可能になれば、放棄されたインフラは何年にもわたってセキュリティ境界の一部になり得る。

この記事はNews Deskが執筆し、Samuel Raeが編集した。

このレポートはSlowMistの情報に基づいている。at SlowMist