Aztec Connect’in Terk Edilen Akıllı Sözleşmesinden 2,1 Milyon Dolar Çalındı

Aztec Connect’in terk edilmiş akıllı sözleşmesi, 2,1 milyon dolarlık bir istismara konu oldu. Platform Mart 2023’te kullanımdan kaldırılmış olsa da, değiştirilemez nitelikteki akıllı sözleşme 2 milyon doların üzerinde kripto varlığı barındırmaya devam ediyordu.

Gelişme, kripto ekosisteminde artık aktif olarak kullanılmayan altyapıların da risk yaratabileceğini göstermesi açısından önemli. Bir platformun kapatılması ya da kullanımdan kaldırılması, ona bağlı akıllı sözleşmelerde kalan varlıkların otomatik olarak güvende olduğu anlamına gelmiyor.

Kaynak metne göre olayın merkezinde, Aztec Connect platformunun Mart 2023’te devre dışı bırakılmış olmasına rağmen sözleşmenin değiştirilemez yapısı bulunuyor. Bu tür sözleşmeler, dağıtıldıktan sonra kolayca değiştirilemediği için, içlerinde kalan fonlar operasyonel süreçlerin sona ermesinden sonra da hedef hâline gelebiliyor.

İstismar, şirketler ve protokol geliştiricileri için kapatma süreçlerinin yalnızca arayüzleri veya hizmetleri sonlandırmaktan ibaret olmadığını hatırlatıyor. Kullanımdan kaldırılan sistemlerde fonların, erişim yollarının ve sözleşme durumlarının nasıl yönetildiği, güvenlik açısından kritik bir başlık olmaya devam ediyor.

Aztec Connect olayında paylaşılan temel bilgi, terk edilmiş bir sözleşmede kalan varlıkların saldırganlar tarafından hedef alınabildiği yönünde. Bu nedenle gelişme, kullanıcılar ve sektör katılımcıları için aktif olmayan protokollerdeki kalıcı akıllı sözleşme risklerine dair güncel bir örnek niteliği taşıyor.