据透露,已于2023年3月终止服务的加密资产平台“Aztec Connect”的旧智能合约(在区块链上自动执行的合约程序)中,约210万美元(超过2.1亿日元)的加密货币资产遭泄露。此次资产外流的起因是,尽管该平台已停止运营,但其基础智能合约中仍残留有资产。
Aztec Connect曾作为注重隐私保护的L2解决方案(旨在提升以太坊处理能力的技术)备受瞩目。然而,即使在项目终止后,其具有“不可变(immutable)”特性的智能合约,可能仍存在意想不到的漏洞(系统弱点)。此次事件表明,不仅正在运行的项目,就连已停止运营的项目的技术基础中,也始终存在着潜在风险。
加密资产市场正在迅速发展,但与此同时,安全问题也始终如影随形。特别是,理解智能合约的特性并认识到其风险,对于关注加密资产的日本职场人士而言至关重要。本文将深入剖析Aztec Connect这一案例,解析已停用的平台所蕴含的风险,以及我们用户今后应如何提高警惕。
什么是Aztec Connect:增强隐私保护的L2解决方案
Aztec Connect曾是运行在以太坊(Ethereum)区块链上的L2解决方案(旨在提升以太坊处理能力的技术)。
其设计特点尤其注重隐私保护。
用户可以通过该平台提高交易的匿名性。
区块链上的交易记录通常是公开的。
然而,Aztec Connect利用了零知识证明(一种无需透露交易内容即可证明其合法性的加密技术)。
由此,用户的隐私得到了保护。
这项技术在DeFi(去中心化金融)领域曾备受期待。
平台停运的背景
Aztec Connect 于 2023 年 3 月停止了服务。
项目运营团队做出这一决定,是为了专注于开发更先进的隐私保护技术。
Aztec Connect的相关支持服务也因此终止。
此次停运已提前通知用户,并设定了资产提现的过渡期。
然而,并非所有用户都已提取资产。
部分加密货币资产仍留存于合约中。
旧智能合约遭滥用的详情
在平台停用约一年后的近期,Aztec Connect的旧智能合约遭到了利用。
此次漏洞利用(利用系统漏洞进行的攻击)导致价值约210万美元的加密货币资产被盗。
外流的资产正是停用后仍留在智能合约中的部分。
据推测,攻击者利用了合约中的特定漏洞(系统弱点),非法提取了资金。
这一事件表明,即使已停用的项目中也潜藏着风险。
“不可更改”合约的盲点
智能合约一旦部署到区块链上,其代码原则上就无法修改。
这种“不可更改(immutable)”的特性,正是保障合约透明度和可靠性的关键。
然而,此次Aztec Connect的案例表明,这一特性也可能成为盲点。
如果已废止平台的合约存在漏洞,即使运营方想修复也无能为力。
因此,遗留资产将持续面临成为攻击目标的风险。
这一点是智能合约在设计阶段就应考虑的问题。
遗留资产与潜在风险
Aztec Connect的案例凸显了一个事实:即使项目终止,智能合约中的资产也并非完全安全。
如果用户未提取资产,这些资产将一直锁定在合约中。
此外,随着时间的推移,还可能发现新的漏洞。
这种情况也是其他已终止的DeFi项目和L2解决方案所共有的潜在风险。
过去也曾有因类似原因导致资产流失的案例被报道。
用户必须时刻注意管理自己的资产。
对用户的警示
此次Aztec Connect事件为使用加密资产提供了重要教训。
首先,必须时刻关注所使用平台的动向。
一旦平台发布停运或终止服务的公告,务必迅速确认自身资产状况并采取必要措施。
此外,理解智能合约的性质并认识到其风险也是必不可少的。
对于不透明的项目或长期未更新的项目,在存入资产时应谨慎判断。
根据“自负风险”原则,必须彻底做好信息收集和风险管理工作。
[来源:原文]
相关文章
※ 本公司是 RedotPay 在日本的正式代理商