Il settore della finanza decentralizzata (DeFi) ha ricevuto un altro ammonimento rigoroso sui rischi persistenti dei smart contract abbandonati quando un attaccante ha drenato con successo $2,1 milioni da Aztec Connect, un protocollo focalizzato sulla privacy che ha cessato le operazioni tre anni fa. L'exploit, eseguito il 14 giugno, dimostra come l'infrastruttura blockchain deprecata possa rimanere vulnerabile molto tempo dopo che i progetti cessano le operazioni.
La società di sicurezza blockchain CertiK ha identificato la transazione sospetta e l'ha segnalata sulla piattaforma di social media X, rivelando che l'attaccante ha sfruttato un difetto fondamentale nella logica di verifica delle prove del sistema. La vulnerabilità si è concentrata su una validazione incompleta delle prove presentate, permettendo all'attore malintenzionato di manipolare i meccanismi di sicurezza fondamentali del sistema ed estrarre i fondi rimasti bloccati negli smart contract del protocollo.
Aztec Connect operava originariamente come livello di privacy per Ethereum, consentendo agli utenti di condurre transazioni private mantenendo la compatibilità con i protocolli DeFi esistenti. La piattaforma utilizzava proof a conoscenza zero per oscurare i dettagli delle transazioni preservando al contempo la capacità di interagire con applicazioni popolari come Uniswap e Aave. Tuttavia, gli sviluppatori del progetto hanno annunciato lo spegnimento nel 2023, lasciando gli smart contract e i fondi degli utenti in uno stato deprecato senza manutenzione attiva o monitoraggio della sicurezza.
L'exploit evidenzia una debolezza critica nel modo in cui l'ecosistema DeFi gestisce i cicli di vita dei progetti e il ritiro degli smart contract. A differenza dei servizi finanziari tradizionali che possono essere chiusi facilmente e gli asset redistribuiti, i protocolli basati su blockchain spesso lasciano il codice immutabile in esecuzione indefinitamente. Questi "contratti zombie" possono contenere milioni di dollari in asset bloccati mentre mancano della supervisione della sicurezza e delle correzioni di bug che i progetti attivi ricevono tipicamente.
Il metodo dell'attaccante ha comportato la manipolazione del sistema di verifica delle prove che Aztec Connect utilizzava per convalidare le transazioni private. Presentando prove malformate o incomplete che superassero la logica di validazione difettosa, l'autore dello sfruttamento poteva convincere lo smart contract a rilasciare i fondi senza soddisfare i requisiti crittografici appropriati. Questo tipo di bypass di validazione rappresenta una delle categorie più pericolose di vulnerabilità degli smart contract, poiché compromette i presupposti fondamentali di fiducia dell'intero sistema.
Gli esperti di sicurezza del settore da lungo tempo avvertono dei rischi posti dai protocolli DeFi deprecati. Molti progetti si lanciano con grande publicità e adozione da parte degli utenti, accumulando TVL (total value locked) sostanziale, ma mancano di procedure di spegnimento complete quando le operazioni cessano. L'incidente di Aztec Connect sottolinea la necessità di standard industriali migliori attorno al ritiro dei progetti, includendo audit di sicurezza obbligatori prima dello spegnimento e chiari calendari per la deprecazione dei contratti.
La perdita di $2,1 milioni pone inoltre domande sul comportamento degli utenti e sulla valutazione del rischio in DeFi. Nonostante lo spegnimento di Aztec Connect tre anni fa, fondi sostanziali sono rimasti nei contratti del protocollo, suggerendo che gli utenti erano ignari della cessazione delle operazioni o incapaci di ritirare i loro asset. Questo modello è diventato sempre più comune poiché lo spazio DeFi matura e i progetti sperimentali iniziali cessano le operazioni.
Per l'ecosistema più ampio, questo exploit serve come promemoria cruciale che la sicurezza degli smart contract si estende ben oltre le fasi di lancio e operazione attiva. Poiché più protocolli DeFi raggiungono lo stato di fine vita, l'industria deve sviluppare quadri robusti per disattivare in sicurezza gli smart contract e proteggere i fondi degli utenti durante i periodi di transizione. L'alternativa—lasciare milioni di dollari in codice abbandonato—crea un bersaglio attraente per gli attaccanti sofisticati disposti a sfruttare i sistemi deprecati.
Scritto dal team editoriale — giornalismo indipendente alimentato da Bitcoin News.