O analiză SlowMist a exploatării Aztec Connect arată riscurile de securitate pe termen lung care provin din contracte inteligente învechite și nemodificabile.
Întrebări Frecvente
Iată o listă de întrebări frecvente despre exploatarea Aztec Legacy și riscurile pe termen lung ale utilizării contractelor cripto învechite.
Întrebări pentru Începători
1 Ce a fost exact exploatarea Aztec Legacy
A fost o breșă de securitate în care hackerii au găsit și au folosit o vulnerabilitate într-o versiune veche și învechită a contractelor inteligente ale protocolului Aztec Acest lucru le-a permis să fure fondurile utilizatorilor
2 De ce contează acest lucru pentru mine dacă nu folosesc Aztec
Contează pentru că este o poveste clasică de avertizare Arată că orice proiect cripto care încetează să își actualizeze codul este o bombă cu ceas Dacă deții tokenuri într-un proiect care nu a fost întreținut, banii tăi sunt în pericol
3 Ce înseamnă contracte cripto învechite
Înseamnă că codul informatic care controlează modul în care funcționează o aplicație cripto este vechi Nu a fost actualizat cu cele mai recente corecții de securitate, similar cu rularea unei versiuni vechi de Windows pe care hackerii știu cum să o spargă
4 Cum se întâmplă o astfel de exploatare la ani după ce contractul a fost scris
Hackerii devin mai inteligenți în timp O eroare care era necunoscută când contractul a fost scris poate fi descoperită ani mai târziu Dacă contractul este înghețat, proiectul nu poate repara acea nouă eroare, așa că hackerii o pot folosi
5 Dacă un proiect este descentralizat, nu ar trebui ca codul să fie sigur pentru totdeauna
Nu Descentralizarea înseamnă că nicio persoană nu îl controlează, dar nu înseamnă că codul este perfect Erorile sunt ca fisurile într-un perete, ele există indiferent dacă există sau nu o autoritate centrală Dacă nimănui nu i se permite să repare acele fisuri, peretele se va sparge în cele din urmă
Întrebări Intermediare
6 Ce tip specific de vulnerabilitate a vizat exploatarea Aztec
Exploatarea a vizat de obicei o eroare în modul în care contractul gestiona dovezile cu cunoștințe zero Codul învechit nu verifica corect aceste dovezi, permițând hackerului să păcălească sistemul să elibereze fonduri pe care nu ar fi trebuit să le elibereze
7 Poate avea loc o exploatare dacă contractul este verificat pe Etherscan
Da Verificat înseamnă doar că codul de pe Etherscan se potrivește cu codul care rulează pe blockchain Nu