Một vụ hack 2,1 triệu USD từ hợp đồng cũ của Aztec Connect vừa gióng lên hồi chuông cảnh tỉnh. Nền tảng này đã ngừng hoạt động từ tháng 3/2023, nhưng hợp đồng thông minh bất biến vẫn tồn tại trên Ethereum và giữ tài sản của người dùng. Kẻ tấn công đã lợi dụng lỗ hổng trong cơ chế zero-knowledge proof để tạo bằng chứng giả và rút sạch số dư.
Điều này cho thấy một rủi ro thầm lặng trong DeFi: dù dự án đã tuyên bố đóng cửa, hợp đồng bất biến vẫn có thể là bom nổ chậm. Các nhà phát triển không thể vá lỗi, và việc thu hồi tài sản gần như bất khả thi.
Với trader, đây là lời nhắc rõ ràng: đừng bao giờ để tài sản nằm trong các giao thức cũ không còn được bảo trì. Ngay cả một nền tảng layer 2 uy tín cũng có thể trở thành mục tiêu sau khi "chết". Hãy luôn kiểm tra trạng thái hợp đồng và rút tiền về ví tự quản lý khi dự án không còn hoạt động.
Rủi ro từ quá khứ chưa bao giờ biến mất – nó chỉ chờ cơ hội.