En SlowMist-analyse af Aztec Connect-udnyttelsen viser de langsigtede sikkerhedsrisici, der følger med forældede og uforanderlige smartkontrakter.
**Ofte stillede spørgsmål**
Her er en liste over ofte stillede spørgsmål om Aztec Legacy-udnyttelsen og de langsigtede risici ved at bruge forældede kryptokontrakter.
**Spørgsmål på begynderniveau**
1. Hvad var Aztec Legacy-udnyttelsen præcist?
Det var et sikkerhedsbrud, hvor hackere fandt og udnyttede en fejl i en gammel, forældet version af Aztec-protokollens smartkontrakter. Dette gjorde det muligt for dem at stjæle brugermidler.
2. Hvorfor er dette relevant for mig, hvis jeg ikke bruger Aztec?
Det er relevant, fordi det er en klassisk advarselshistorie. Det viser, at ethvert kryptoprojekt, der stopper med at opdatere sin kode, er en tickende bombe. Hvis du har tokens i et projekt, der ikke er blevet vedligeholdt, er dine penge i fare.
3. Hvad betyder forældede kryptokontrakter?
Det betyder, at den computerkode, der styrer, hvordan en kryptoapp fungerer, er gammel. Den er ikke blevet opdateret med de nyeste sikkerhedsrettelser, svarende til at køre en gammel version af Windows, som hackere ved, hvordan man bryder ind i.
4. Hvordan kan en udnyttelse som denne ske år efter, at kontrakten blev skrevet?
Hackere bliver smartere over tid. En fejl, der var ukendt, da kontrakten blev skrevet, kan blive opdaget år senere. Hvis kontrakten er frosset, kan projektet ikke rette den nye fejl, så hackerne kan udnytte den.
5. Hvis et projekt er decentraliseret, burde koden så ikke være sikker for evigt?
Nej. Decentralisering betyder, at ingen enkeltperson kontrollerer det, men det betyder ikke, at koden er perfekt. Fejl er som revner i en mur – de eksisterer, uanset om der er en central myndighed. Hvis ingen har lov til at lappe disse revner, vil muren til sidst bryde sammen.
**Spørgsmål på mellemniveau**
6. Hvilken specifik type sårbarhed var Aztec-udnyttelsen rettet mod?
Udnyttelsen var typisk rettet mod en fejl i, hvordan kontrakten håndterede nulvidensbeviser. Den forældede kode verificerede ikke disse beviser korrekt, hvilket gjorde det muligt for hackeren at narre systemet til at frigive midler, som det ikke burde have.
7. Kan en udnyttelse ske, hvis kontrakten er verificeret på Etherscan?
Ja. Verificeret betyder blot, at koden på Etherscan matcher koden, der kører på blockchainen. Det gør