Aztec Connect’in Eski Sözleşmesi Hacklendi: 2,19 Milyon Dolar Çalındı, DeFi’de ‘Miras Riskleri’ Tartışılıyor

Aztec Connect’in Eski Sözleşmesi Hacklendi: 2,19 Milyon Dolar Çalındı, DeFi’de ‘Miras Riskleri’ Gündemde

Kapatılmış ‘Aztec Connect’ akıllı sözleşmesinden yaklaşık 2,19 milyon dolar çalınması, DeFi ekosisteminde ‘eski’ sözleşmelerin ne kadar uzun süre *risk* taşımaya devam edebileceğini bir kez daha ortaya koydu. Bu olayda doğrudan güncel Aztec ağı hedef alınmadı, ancak bir dönem kullanılan ‘*legacy*’ sözleşmelerin yıllar sonra bile saldırganlar için cazip bir hedef olabileceği net şekilde görüldü.

Blok zinciri güvenlik şirketi SlowMist’in verilerine göre, saldırı artık aktif olarak kullanılmayan Aztec Connect sözleşmesinde gerçekleşti. Yani vurulan nokta, şu anda çalışan altyapı değil, projede daha önce kullanılmış bileşenler oldu. DeFi’de bir hizmet sonlandırılsa bile, zincir üzerinde dağıtılmış akıllı sözleşmeler *tamamen ortadan kalkmıyor*; bu da yüzeyde “bitti” görünen projelerin bile arka planda açık kapı bırakabilmesine yol açıyor.

DeFi dünyasında ‘*değiştirilemezlik*’ sıkça bir avantaj olarak anlatılıyor. Bir sözleşme bir kez dağıtıldığında rastgele değiştirilemiyor; bu da kullanıcılar için belirli bir tahmin edilebilirlik sunuyor. Ancak aynı özellik, farklı bir açıdan bakıldığında ‘zayıf nokta’ haline gelebiliyor. *Güvenlik açığı* olan eski sözleşmeler, proje ekibi faaliyetlerini durdurduktan sonra bile kolayca yamalanamıyor ya da bloke edilemiyor. Böylece yıllar sonra bile bu sözleşmeler üzerinden fon çekmeye çalışan saldırganlar için alan açık kalabiliyor.

Karmaşayı büyüten noktalardan biri de, kullanıcıların bir projenin kapanmasını doğal olarak ‘güvenli biçimde sonlandırma’ sanma eğilimi. Ön uç arayüz ortadan kalktığında veya ekip yeni bir ürüne geçtiğinde, çoğu kullanıcı için proje fiilen bitmiş sayılıyor. Oysa zincir üzerinde kalan akıllı sözleşmeler ve içlerindeki fonlar aynı şekilde yerinde duruyor. *Saldırgan* açısından bakıldığında ise markanın hâlâ popüler olup olmamasından çok, orada erişilebilir değer kalıp kalmadığı önem taşıyor.

Bu örnek, DeFi güvenliğinin sadece aktif olarak kullanılan protokollerle sınırlı olmadığını gösteriyor. Kullanımı durdurulmuş köprüler, kapatılmış havuzlar, artık kimsenin dokunmadığı akıllı sözleşmeler de *potansiyel risk kaynağı* olarak ele alınmak zorunda. Özellikle kullanıcılar, bir protokolün kapatıldığına, başka bir sürüme taşındığına veya göç planı olduğuna dair bir duyuru aldıklarında, cüzdanlarındaki ilgili varlıkları ve verdikleri onayları (*approval*) kendileri kontrol etmeden rahat etmemeli.

Piyasa geneline bakıldığında bu olay, DeFi ekosisteminde ‘yeni yazılan kodlar’ kadar, hatta zaman zaman onlardan daha fazla ‘*zincirde bırakılmış eski kodun*’ tehlikeli olabileceğini hatırlatıyor. DeFi’nin olgunlaşması, yalnızca yenilik hızına ve ürün çeşitliliğine değil, aynı zamanda *eski sözleşmelerin nasıl devreden çıkarıldığı, arşivlendiği ve yönetildiğine* de bağlı görünüyor.