Aztec разследва експлойт за $2 милиона в стар смарт договор

Разследване на потенциален експлойт постави отново Aztec във фокуса на пазара само дни след предишен инцидент.

Aztec Labs съобщи, че разследва потенциален пробив в остарял платежен продукт, разработен през 2021 г., след като 1,158 ETH на стойност приблизително $2 милиона са били прехвърлени от смарт договор.

Инцидентът е втори за по-малко от седмица, свързан с наследена инфраструктура на проекта, и отново поставя въпроса за рисковете, които продължават да съществуват в отдавна изоставени DeFi протоколи.

Компанията уточни, че засегнатият продукт представлява „Stage 2 rollup“ решение за плащания, което е било изведено от експлоатация преди четири години. Според Aztec Labs договорите са „неподлежащи на корекции“ и екипът не разполага с административни ключове, които да позволят спиране на системата или ограничаване на щетите.

Новината идва само дни след друг инцидент, свързан с отделен остарял продукт на екосистемата – Aztec Connect. От компанията подчертаха, че двата случая нямат връзка помежду си и засягат различни договори и инфраструктурни компоненти.

Старите договори отново се превръщат в мишена

Случаят разкрива един от по-слабо обсъжданите рискове в децентрализираните финанси – т.нар. „зомби договори“. Дори след като даден протокол бъде спрян, неговите смарт договори продължават да съществуват в блокчейна и могат да останат активни за неопределено време.

Ако в тях все още се съхраняват средства или съществуват неоткрити уязвимости, те могат да се превърнат в привлекателна цел за атакуващи. Именно това изглежда е станало и в последния случай с Aztec, където атакуваният продукт е бил официално прекратен години преди инцидента.

За разлика от традиционните финансови системи, разработчиците на напълно децентрализирани и непроменяеми протоколи често нямат възможност да предприемат аварийни действия след откриването на проблем. След внедряването на договора неговият код остава постоянен и не подлежи на модификация.

Това означава, че дори при установяване на пробив средствата могат да бъдат изложени на риск, ако няма механизъм за спиране или актуализиране на системата.

Aztec се дистанцира от инцидента

В отделно изявление Aztec Foundation подчерта, че няма технологична връзка между компрометирания продукт и текущата мрежа Aztec. Според организацията експлойтът не засяга нито активните смарт договори на проекта, нито токена AZTEC.

Фондацията отбеляза още, че засегнатият продукт е бил прекратен преди четири години и оттогава не е част от поддържаната инфраструктура на екосистемата. Целта на изявлението е да ограничи риска от паника сред потребителите и инвеститорите, особено след поредицата от атаки срещу DeFi протоколи през последните месеци.

Въпреки уверенията на екипа, инцидентът вероятно ще привлече вниманието към сигурността на наследените блокчейн приложения. Анализатори посочват, че много от ранните DeFi проекти продължават да държат активи в договори, които вече не се наблюдават активно от разработчиците.

Поредно напомняне за рисковете в DeFi

Последният пробив служи като предупреждение за потребителите, които все още държат средства в изоставени или слабо поддържани протоколи. Дори когато дадена платформа е официално прекратила дейността си, това не означава, че нейните смарт договори са престанали да съществуват или че са защитени от бъдещи атаки.

Засега Aztec Labs продължава разследването и анализира движението на средствата, свързани с транзакцията. Докато подробностите около експлойта остават ограничени, случаят подчертава един от основните парадокси на блокчейн технологията – същата неизменяемост, която гарантира децентрализация и устойчивост на цензура, може да затрудни реакцията при откриването на критични уязвимости години по-късно.

В контекста на несигурност и пазарна волатилност, изборът на сигурен крипто портфейл става все по-ключов за инвеститорите. За по-подробен анализ на решения и защита на активите, вижте статията „Най-добрите крипто портфейли за 2026 г.“, където са разгледани интересни опции според сигурност, удобство и функционалност.