تعرض مشروع Aztec لاختراق ثان بقيمة 2.1 مليون دولار خلال أقل من أسبوع، في حادثة جديدة سلطت الضوء على المخاطر التي قد تبقى كامنة داخل العقود الذكية القديمة حتى بعد توقف الفرق عن صيانتها.
وجاء هذا التطور بعد هجوم سابق على المشروع نفسه، ما أثار مخاوف متجددة حول استمرار قابلية بعض العقود للاستغلال عندما تظل منشورة على السلسلة من دون تحديثات أو مراجعات أمنية لاحقة. ولفت باحثو الأمن إلى أن إهمال العقد لا يعني بالضرورة انتهاء الخطر المرتبط به.
وبحسب التحذيرات الأمنية، فإن العقود الذكية المهجورة قد تبقى هدفا مناسبا للمهاجمين إذا احتوت على ثغرات غير مكتشفة أو لم يتم التعامل معها بشكل صحيح بعد إيقاف التطوير. وفي مثل هذه الحالات، قد يستفيد المهاجم من بقاء العقد فعالا على الشبكة رغم توقف الفريق عن دعمه.
توضح هذه الحادثة أن إيقاف الصيانة لا يساوي إغلاق المخاطر. فالعقود التي لم تعد تخضع للمراقبة يمكن أن تتحول إلى نقطة ضعف دائمة، خصوصا إذا كانت مرتبطة بأصول أو وظائف ما زالت قابلة للوصول على السلسلة. لذلك، فإن التخلص من الثغرات لا يقتصر على الإطلاق الأولي للمنتج، بل يمتد إلى متابعة مستمرة طوال دورة حياته.
وتكتسب هذه الواقعة أهمية خاصة للمطورين والمستخدمين على حد سواء، لأنها تعيد التذكير بأن المراجعات الأمنية الدورية ضرورية حتى في المشاريع التي لم تعد نشطة. كما أن التعامل مع العقود القديمة يحتاج إلى تقييم واضح للمخاطر، وإجراءات تقلل احتمالات الاستغلال بعد التوقف عن الصيانة.
في النهاية، تؤكد سلسلة الهجمات على Aztec أن العقود الذكية غير المُدارة قد تبقى مكشوفة لفترة أطول مما يتوقعه كثيرون، وأن الأمن في قطاع العملات الرقمية لا ينتهي عند نشر الكود، بل يبدأ معه.
