🟩 สมัครเทรด #ค่าเงิน #ทองคำ สนับสนุน THAIFRX.COM คลิกที่ลิ้งค์นี้ https://one.exnessonelink.com/a/se21a7h0
สัญญาอัจฉริยะ Aztec Connect แบบดั้งเดิมถูกนำไปใช้ประโยชน์ประมาณ 2.19 ล้านดอลลาร์ ตามผลชันสูตรที่เผยแพร่โดยบริษัทรักษาความปลอดภัยบล็อกเชน SlowMist
เหตุการณ์ดังกล่าวเป็นเครื่องเตือนใจที่มีประโยชน์ว่าโครงสร้างพื้นฐาน DeFi ที่เลิกใช้งานไม่ได้หายไปเมื่อโปรโตคอลดำเนินต่อไป หากสัญญายังคงมีอยู่ ไม่เปลี่ยนรูป และได้รับเงินทุน สัญญาเหล่านั้นก็ยังสามารถกลายเป็นเป้าหมายได้ แม้ว่าผลิตภัณฑ์หลักจะไม่ใช้งานอีกต่อไปก็ตาม
TL;ดร
- SlowMist กล่าวว่าสัญญา Aztec Connect ที่เลิกใช้งานแล้วถูกนำไปใช้ประโยชน์ในราคาประมาณ 2.19 ล้านดอลลาร์
- รายงานสินทรัพย์ที่ได้รับผลกระทบ ได้แก่ ETH, DAI และ wstETH
- ปัญหานี้เกี่ยวข้องกับช่องโหว่ที่เชื่อมโยงกับจำนวนธุรกรรมและสล็อตที่ถอดรหัส
- กรณีนี้เน้นย้ำถึงความเสี่ยงอย่างต่อเนื่องของสัญญาอัจฉริยะ “ซอมบี้” ใน DeFi
รายละเอียด SlowMist Aztec Connect Exploit
ตามการวิเคราะห์ของ SlowMist การใช้ประโยชน์ดังกล่าวส่งผลต่อสัญญา RollupProcessorV3 เดิมที่เชื่อมต่อกับ Aztec Connect โปรโตคอลเลิกใช้แล้ว แต่สัญญาอัจฉริยะยังคงอยู่แบบออนไลน์และไม่สามารถหยุดชั่วคราวในลักษณะที่ระบบที่มีการจัดการเชิงรุกมากขึ้นอาจเป็นได้
SlowMist กล่าวว่าผู้โจมตีใช้ประโยชน์จากช่องโหว่ของช่องว่างขอบเขตที่เกี่ยวข้องกับความสัมพันธ์ระหว่างจำนวนธุรกรรมและช่องถอดรหัสในตัวถอดรหัส กล่าวง่ายๆ ก็คือ ผู้โจมตีสามารถใช้ประโยชน์จากวิธีที่สัญญาจัดการข้อมูลธุรกรรมที่เข้ารหัสบางอย่าง ทำให้เกิดเส้นทางในการระบายสินทรัพย์
รายงานการสูญเสียมีมูลค่าประมาณ 2.19 ล้านดอลลาร์สำหรับ ETH, DAI และ wstETH
ตัวเลขนั้นไม่ได้ใหญ่โตนักตามมาตรฐานการหาประโยชน์จาก DeFi แต่โครงสร้างของเหตุการณ์มีความสำคัญมากกว่าจำนวนพาดหัวข่าว นี่ไม่ใช่โปรโตคอลใหม่ล่าสุดที่ล้มเหลวภายใต้การใช้งานหนัก เป็นสัญญาเดิมจากระบบที่เลิกใช้แล้วซึ่งยังคงมีความเสี่ยงหลังจากที่ผลิตภัณฑ์หลักที่ผู้ใช้ต้องเผชิญได้ย้ายไปแล้ว
เหตุใดสัญญาที่เลิกใช้แล้วจึงยังเป็นอันตรายได้
ผู้ใช้ DeFi มักคิดว่าโปรโตคอลที่ไม่ได้ใช้งานเป็นเพียงข่าวเก่า นักเทรดย้ายไปยังแอปใหม่ การโยกย้ายสภาพคล่อง ทีมเปลี่ยนโฟกัส และตลาดลืมไป แต่บล็อกเชนอย่าลืม หากสัญญายังคงใช้งานอยู่ สามารถเรียกได้ และยังคงถือครองทรัพย์สินหรือมีสิทธิ์เข้าถึงทรัพย์สิน สัญญาดังกล่าวจะยังคงเป็นส่วนหนึ่งของพื้นผิวการโจมตีได้
นั่นคือปัญหาของสัญญาซอมบี้ที่เรียกว่า สิ่งเหล่านี้อาจไม่เป็นศูนย์กลางของแผนงานของโครงการอีกต่อไป แต่ยังคงมีอยู่บนเครือข่าย หากไม่เปลี่ยนรูป นักพัฒนาอาจมีความสามารถจำกัดในการอัปเกรด หยุดชั่วคราว หรือแก้ไขช่องโหว่เหล่านี้หลังจากค้นพบช่องโหว่
สิ่งนี้สร้างปัญหาด้านความปลอดภัยที่ยากลำบาก DeFi สร้างขึ้นด้วยความโปร่งใสและความคงทน แต่ความคงทนนั้นอาจกลายเป็นภาระได้เมื่อระบบเก่ายังคงถูกเปิดเผย
สำหรับผู้ใช้ บทเรียนนั้นตรงไปตรงมา: เงินทุนที่เหลืออยู่ในสัญญาที่เลิกใช้แล้วอาจมีความเสี่ยงที่มองข้ามได้ง่าย แม้ว่าโครงการจะมีชื่อเสียง แต่โครงสร้างพื้นฐานแบบเก่าอาจไม่มีตัวเลือกการตรวจสอบ สภาพคล่อง หรือการตอบสนองฉุกเฉินเหมือนกับโปรโตคอลที่ใช้งานอยู่
การรักษาความปลอดภัย DeFi ที่กว้างขึ้น
ช่องโหว่ของ Aztec Connect เหมาะกับรูปแบบที่กว้างขึ้นทั่วทั้ง DeFi การโจมตีจำนวนมากไม่ได้มาจากการหลอกลวงส่วนหน้าที่ชัดเจนอีกต่อไป สิ่งเหล่านี้มาจากกรณี Edge Case ในตรรกะของสัญญา การอัพเกรดสมมติฐาน การจัดการของ Oracle ระบบบัญชี และโครงสร้างพื้นฐานที่ถูกลืม
นั่นทำให้การชันสูตรทางเทคนิคแบบ SlowMist มีคุณค่าอย่างยิ่ง พวกเขาทำมากกว่าอธิบายการสูญเสียเพียงครั้งเดียว พวกเขาแสดงให้เห็นว่าสมมติฐานเล็กๆ น้อยๆ ในการออกแบบสัญญาอัจฉริยะสามารถกลายเป็นช่องโหว่ร้ายแรงได้อย่างไรเมื่อผู้โจมตีพบเส้นทางที่ถูกต้อง
สำหรับนักพัฒนา กรณีนี้ตอกย้ำความจำเป็นในการวางแผนการปิดระบบ การเลิกใช้โปรโตคอลควรรวมถึงการโยกย้ายผู้ใช้ที่ชัดเจน คำแนะนำในการถอนสภาพคล่อง การตรวจสอบสัญญาที่เหลืออยู่ และการสื่อสารสาธารณะเกี่ยวกับความเสี่ยงที่เหลืออยู่
สำหรับผู้ใช้ เป็นอีกเหตุผลหนึ่งที่จะไม่ทิ้งเงินไว้กับระบบ DeFi แบบเก่า เพียงเพราะว่าครั้งหนึ่งมันดูปลอดภัย
การใช้ประโยชน์อาจเชื่อมโยงกับสัญญาที่เลิกใช้แล้ว แต่บทเรียนยังคงเป็นปัจจุบัน: ใน crypto โครงสร้างพื้นฐานที่ไม่ได้ใช้งานยังคงมีความเสี่ยงอยู่
มาจาก SlowMist Medium
🟩 สมัครเทรด #ค่าเงิน #ทองคำ สนับสนุน THAIFRX.COM คลิกที่ลิ้งค์นี้ https://one.exnessonelink.com/a/se21a7h0
Source link
