‘Terk edilmiş’ Aztec Connect sözleşmesinden 2,1 milyon dolar çekildi: DeFi’de eski kontrat alarmı

‘폐기 edilmiş’ Aztec Connect sözleşmesinden 2,1 milyon dolar çekildi iddiası… DeFi’de eski sözleşme riski yeniden gündemde

Kaynak: (Orijinal Korece haber metni, tarih belirtilmemiştir)

Aztec Connect akıllı sözleşmesinden yaklaşık 2,1 milyon doların çekildiği iddia edildi. ‘폐기된’ yani ‘artık kullanılmayan’ olarak görülen bu sözleşmeden para çıkışı yaşanması, DeFi ekosisteminde ‘uykuda’ olduğu düşünülen eski sözleşmelerin bile halen saldırı hedefi olabileceğini yeniden hatırlattı.

Güvenlik araştırmacılarının kamuoyuna açıkladığı bilgilere göre olay, hizmeti fiilen sona ermiş gibi duran ‘deprecated’ bir sözleşme üzerinde gerçekleşti. Ancak blokzincir üzerinde bir kez dağıtılan akıllı sözleşmeler, ön yüz (frontend) kapatılsa da, ekip faaliyeti durdursa da kendiliğinden devre dışı kalmıyor. Sözleşmede *fon* kalmışsa ya da *çekim yolları* açıksa, saldırganlar bu açıkları kullanmaya devam edebiliyor.

DeFi tarafında bu tür yapısal sorunlar sık sık ortaya çıkıyor. Klasik yazılım dünyasında bir ürünün desteği sona erdiğinde, kullanım da hızla azalıyor ve güvenlik riski görece kısa sürede düşüyor. Buna karşılık blokzincir sözleşmeleri, bir kere dağıtıldıklarında pratikte “sürekli çalışır” kabul ediliyor. Özellikle Aztec Connect gibi ‘değiştirilemezlik’ ilkesine dayanan sözleşmelerde, bir sorun çıktığında hizmeti geçici olarak durdurmak veya hızlı bir *yama* uygulamak oldukça zor; bu da müdahale alanını daraltıyor.

Bu nedenle sektörde, yalnızca ‘kapatma kararı’ değil, ‘kapatma sürecinin’ de kritik olduğu vurgulanıyor. Kullanıcılara tekrar tekrar *bildirim* yapmak, *çekim için son tarih* açıklamak, kapanış sonrası zincir üstü hareketleri izlemek ve *sözleşmede kalan fonları* kontrollü şekilde yönetmek gerektiği belirtiliyor. Özellikle köprü (bridge), rollup ve mahremiyet odaklı protokoller gibi karmaşık yapılarda, küçük bir ihmal bile milyonlarca dolarlık kayıplara yol açabiliyor.

Aztec Connect olayı, DeFi güvenliğinin özünde “hizmet bitti mi?” sorusundan çok “sözleşme zincir üzerinde hâlâ aktif mi?” sorusuna bağlı olduğunu gösteriyor. Piyasada unutulmuş protokoller bile zincir üzerinde yaşamaya devam ettiği sürece saldırganlar için cazip hedef haline gelebiliyor. Bu gelişme, ‘폐기된’ yani terk edilmiş altyapıların bile en son ana kadar *izlenmesi ve yönetilmesi* gerektiğine dair güçlü bir uyarı olarak öne çıkıyor.