تحلیل SlowMist از اکسپلویت Aztec Connect نشاندهنده خطرات امنیتی بلندمدتی است که از قراردادهای هوشمند قدیمی و غیرقابل تغییر ناشی میشود.
**سوالات متداول**
در اینجا لیستی از سوالات متداول درباره اکسپلویت Aztec Legacy و خطرات بلندمدت استفاده از قراردادهای رمزارزی قدیمی آورده شده است.
**سوالات سطح مبتدی**
۱. دقیقاً اکسپلویت Aztec Legacy چه بود؟
این یک نقض امنیتی بود که در آن هکرها یک نقص را در نسخه قدیمی و منسوخ شده قراردادهای هوشمند پروتکل Aztec پیدا کرده و از آن استفاده کردند. این به آنها اجازه داد تا وجوه کاربران را بدزدند.
۲. اگر من از Aztec استفاده نمیکنم، چرا این موضوع برایم مهم است؟
مهم است زیرا یک داستان هشداردهنده کلاسیک است. این نشان میدهد که هر پروژه رمزارزی که بهروزرسانی کد خود را متوقف کند، یک بمب ساعتی است. اگر توکنهایی را در پروژهای نگه دارید که نگهداری نشده است، پول شما در معرض خطر است.
۳. منظور از قراردادهای رمزارزی قدیمی چیست؟
یعنی کد کامپیوتری که نحوه عملکرد یک اپلیکیشن رمزارزی را کنترل میکند، قدیمی است. این کد با آخرین اصلاحات امنیتی وصله نشده است، مشابه اجرای یک نسخه قدیمی از ویندوز که هکرها میدانند چگونه به آن نفوذ کنند.
۴. چگونه چنین اکسپلویتی سالها پس از نوشته شدن قرارداد رخ میدهد؟
هکرها با گذشت زمان باهوشتر میشوند. یک باگ که در زمان نوشته شدن قرارداد ناشناخته بود، ممکن است سالها بعد کشف شود. اگر قرارداد منجمد شده باشد، پروژه نمیتواند آن باگ جدید را برطرف کند، بنابراین هکرها میتوانند از آن استفاده کنند.
۵. اگر یک پروژه غیرمتمرکز است، آیا کد آن نباید برای همیشه ایمن باشد؟
خیر. غیرمتمرکز بودن به این معنی است که هیچ فرد واحدی آن را کنترل نمیکند، اما به این معنی نیست که کد کامل است. باگها مانند ترکهای دیوار هستند، چه یک مقام مرکزی وجود داشته باشد چه نباشد. اگر کسی اجازه نداشته باشد آن ترکها را وصله کند، دیوار در نهایت میشکند.
**سوالات سطح متوسط**
۶. اکسپلویت Aztec چه نوع آسیبپذیری خاصی را هدف قرار داد؟
این اکسپلویت معمولاً یک نقص در نحوه مدیریت اثباتهای دانش صفر توسط قرارداد را هدف قرار میداد. کد قدیمی این اثباتها را به درستی تأیید نمیکرد و به هکر اجازه میداد سیستم را فریب دهد تا وجوهی را که نباید آزاد کند، آزاد کند.
۷. آیا اگر قرارداد در Etherscan تأیید شده باشد، میتواند اکسپلویت رخ دهد؟
بله. تأیید شده فقط به این معنی است که کد موجود در Etherscan با کد در حال اجرا در بلاکچین مطابقت دارد. این کار را