新聞 
幣種資訊 
關於我們 
根據區塊鏈安全公司「SlowMist(慢霧)」的分析,於 24 日(當地時間),已停止運行的「Aztec Connect」舊版智慧合約遭駭,約有 219 萬美元資金被盜走。這起事件沒有直接波及目前仍在運行的「Aztec」主網,但卻清楚暴露出「*去中心化金融(DeFi)*」中被棄用、看似「過去式」的合約,仍可能長期埋藏「*遺留風險*」。
SlowMist 指出,本次攻擊發生在早已「停用」的 Aztec Connect 智慧合約上,屬於典型的「*舊版合約被利用*」案例。表面上,相關服務已關閉、前端頁面消失,團隊也把重心轉移到新網路,對一般使用者而言彷彿已「功成身退」。但實際上,只要部署在區塊鏈上的合約仍存在,且其中仍鎖有資金或授權,攻擊者就有機會透過漏洞進行利用。
在 *DeFi* 世界,「*不可變性*」一向被視為關鍵優勢之一:一旦智慧合約部署,就難以被任意更改,有助提升規則的透明度與可預測性。然而,這項特性同時也是隱憂。一旦舊合約中殘留安全漏洞,事後想要「修補」並不容易;即使專案早已停止營運,這些「*遺留合約*」仍可能在數月甚至數年後被鎖定攻擊。
對使用者而言,最大的誤解在於:「*專案結束 ≠ 安全落幕*」。當前端關閉、社群不再更新、團隊轉往新產品,很多人會以為資金自然是安全的。但鏈上角度來看,*智慧合約依舊存在、資金依然躺在鏈上、授權仍然有效*,這些都可能成為駭客眼中的「沉睡獵物」。對攻擊者來說,品牌是否活躍並不重要,真正的關鍵在於:合約裡是否還殘留可提取的價值。
這起 Aztec Connect 事件也提醒市場,「*DeFi 安全*」不能只盯著當前活躍的協議。被棄用的跨鏈橋、已關閉的流動性池、不再維護的合約,通通都應被視為潛在風險資產。*評論:許多老用戶帳戶中仍保留著過去參與挖礦、質押或流動性提供時留下的授權,卻早已忘記;這正是攻擊者常利用的切入點之一。*
對個別使用者而言,一旦接到「協議關閉」或「服務遷移」的通知,應主動檢查以下幾點:
- 是否仍有資產留在舊協議合約中
- 是否有針對舊協議的「代幣授權(approve)」尚未撤銷
- 新協議是否提供安全退出或資產遷移工具
從市場整體來看,這次事件再次凸顯「*新程式碼*」與「*遺留程式碼*」的風險同樣不容忽視。*評論:DeFi 的真正成熟,不僅在於不斷推出創新協議,更在於如何為「舊合約」設計完善的下線機制與資產清理流程。*若專案方在設計階段就納入「退場計畫」,例如時間鎖、緊急提款、授權自動失效等機制,將有助於降低此類「DeFi 遺產風險」,也能讓使用者更安心參與協議。
留言 0