SlowMistin analyysi Aztec Connect -hyökkäyksestä osoittaa pitkäaikaisia turvallisuusriskejä, jotka johtuvat vanhentuneista ja muuttumattomista älysopimuksista.
Usein kysytyt kysymykset
Tässä on lista usein kysytyistä kysymyksistä Aztec Legacy -hyökkäyksestä ja vanhentuneiden kryptosopimusten käytön pitkäaikaisriskeistä.
Aloittelijatason kysymykset
1. Mikä tarkalleen ottaen oli Aztec Legacy -hyökkäys?
Se oli tietoturvaloukkaus, jossa hakkerit löysivät ja käyttivät hyväkseen vanhan, päivittämättömän version Aztecin protokollan älysopimuksista. Tämä mahdollisti käyttäjien varojen varastamisen.
2. Miksi tämä koskee minua, jos en käytä Aztecia?
Se koskee, koska se on klassinen varoittava esimerkki. Se osoittaa, että mikä tahansa kryptoprojekti, joka lopettaa koodinsa päivittämisen, on aikapommi. Jos pidät tokeneita projektissa, jota ei ole ylläpidetty, rahasi ovat vaarassa.
3. Mitä tarkoittaa vanhentuneet kryptosopimukset?
Se tarkoittaa, että tietokonekoodi, joka ohjaa kryptosovelluksen toimintaa, on vanha. Siihen ei ole asennettu uusimpia tietoturvakorjauksia, samoin kuin vanhan Windows-version käyttäminen, johon hakkerit osaavat murtautua.
4. Miten tällainen hyökkäys voi tapahtua vuosia sopimuksen kirjoittamisen jälkeen?
Hakkerit kehittyvät ajan myötä. Vika, joka oli tuntematon sopimusta kirjoitettaessa, voidaan löytää vuosia myöhemmin. Jos sopimus on jäädytetty, projekti ei voi korjata sitä uutta vikaa, joten hakkerit voivat käyttää sitä hyväkseen.
5. Jos projekti on hajautettu, eikö koodin pitäisi olla turvallinen ikuisesti?
Ei. Hajauttaminen tarkoittaa, ettei kukaan yksittäinen henkilö hallitse sitä, mutta se ei tarkoita, että koodi on täydellinen. Bugit ovat kuin halkeamia seinässä – ne ovat olemassa riippumatta siitä, onko keskusviranomaista vai ei. Jos kenenkään ei sallita paikata näitä halkeamia, seinä lopulta hajoaa.
Keskitasoiset kysymykset
6. Minkä tyyppiseen haavoittuvuuteen Aztec-hyökkäys kohdistui?
Hyökkäys kohdistui tyypillisesti vikaan siinä, miten sopimus käsitteli nollatietotodisteita. Vanhentunut koodi ei vahvistanut näitä todisteita kunnolla, mikä antoi hakkereille mahdollisuuden huijata järjestelmää vapauttamaan varoja, joita sen ei olisi pitänyt.
7. Voiko hyökkäys tapahtua, jos sopimus on vahvistettu Etherscanissa?
Kyllä. Vahvistettu tarkoittaa vain, että Etherscanin koodi vastaa lohkoketjussa toimivaa koodia. Se ei