SlowMistによるAztec Connectのエクスプロイト分析は、古くて変更不可能なスマートコントラクトに起因する長期的なセキュリティリスクを示しています。
よくある質問
以下は、Aztec Legacyのエクスプロイトと、古い暗号資産コントラクトを使用することの長期的リスクに関するFAQのリストです。
初級レベルの質問
1. Aztec Legacyのエクスプロイトとは具体的に何ですか?
これは、ハッカーがAztecプロトコルのスマートコントラクトの古いバージョンに存在する欠陥を発見し悪用したセキュリティ侵害です。これにより、ユーザーの資金が盗まれました。
2. 私がAztecを使っていなくても、なぜこれが重要ですか?
これは古典的な警告の話だからです。コードの更新を止めた暗号資産プロジェクトはすべて時限爆弾であることを示しています。もしメンテナンスされていないプロジェクトにトークンを保有している場合、あなたの資金はリスクにさらされています。
3. 古い暗号資産コントラクトとはどういう意味ですか?
これは、暗号資産アプリの動作を制御するコンピュータコードが古いことを意味します。最新のセキュリティ修正が適用されておらず、ハッカーが侵入方法を知っている古いバージョンのWindowsを実行しているのと似ています。
4. コントラクトが書かれてから何年も経って、どうしてこのようなエクスプロイトが発生するのですか?
ハッカーは時間とともに賢くなります。コントラクトが書かれた時点では未知だったバグが、数年後に発見される可能性があります。コントラクトが凍結されていると、プロジェクトはその新しいバグを修正できないため、ハッカーがそれを悪用できます。
5. プロジェクトが分散化されていれば、コードは永久に安全であるべきではないですか?
いいえ。分散化とは単一の人物が制御していないことを意味しますが、コードが完璧であることを意味するわけではありません。バグは壁のひび割れのようなもので、中央集権的な権威が存在するかどうかに関わらず存在します。誰もそのひび割れを修復することを許されなければ、壁は最終的に壊れます。
中級レベルの質問
6. Aztecのエクスプロイトは具体的にどのような種類の脆弱性を標的にしましたか?
このエクスプロイトは通常、コントラクトがゼロ知識証明を処理する方法の欠陥を標的にしました。古いコードはこれらの証明を適切に検証していなかったため、ハッカーはシステムを欺いて、本来放出されるべきではない資金を引き出させることができました。
7. コントラクトがEtherscanで検証されていても、エクスプロイトは発生しますか?
はい。検証されているということは、Etherscan上のコードがブロックチェーン上で実行されているコードと一致することを意味するだけです。それは