En SlowMist-analyse av Aztec Connect-utnyttelsen viser de langsiktige sikkerhetsrisikoene som følger med utdaterte og uforanderlige smartkontrakter.
**Ofte stilte spørsmål**
Her er en liste over vanlige spørsmål om Aztec Legacy-utnyttelsen og de langsiktige risikoene ved å bruke utdaterte kryptokontrakter.
**Spørsmål for nybegynnere**
1. Hva var egentlig Aztec Legacy-utnyttelsen?
Det var et sikkerhetsbrudd der hackere fant og utnyttet en feil i en gammel, utdatert versjon av Aztec-protokollens smartkontrakter. Dette tillot dem å stjele brukermidler.
2. Hvorfor angår dette meg hvis jeg ikke bruker Aztec?
Det angår deg fordi det er en klassisk advarsel. Det viser at ethvert kryptoprosjekt som slutter å oppdatere koden sin, er en tikkende bombe. Hvis du holder tokens i et prosjekt som ikke har blitt vedlikeholdt, er pengene dine i faresonen.
3. Hva betyr utdaterte kryptokontrakter?
Det betyr at datakoden som styrer hvordan en kryptoapp fungerer, er gammel. Den har ikke blitt oppdatert med de nyeste sikkerhetsfikser, på samme måte som å kjøre en gammel versjon av Windows som hackere vet hvordan de skal bryte seg inn i.
4. Hvordan kan en slik utnyttelse skje år etter at kontrakten ble skrevet?
Hackere blir smartere over tid. En feil som var ukjent da kontrakten ble skrevet, kan bli oppdaget år senere. Hvis kontrakten er frosset, kan ikke prosjektet fikse den nye feilen, så hackerne kan utnytte den.
5. Hvis et prosjekt er desentralisert, burde ikke koden være trygg for alltid?
Nei. Desentralisering betyr at ingen enkeltperson kontrollerer det, men det betyr ikke at koden er perfekt. Feil er som sprekker i en vegg – de eksisterer uansett om det er en sentral myndighet eller ikke. Hvis ingen har lov til å lappe disse sprekkene, vil veggen til slutt bryte sammen.
**Spørsmål for viderekomne**
6. Hvilken spesifikk type sårbarhet ble utnyttet i Aztec-utnyttelsen?
Utnyttelsen rettet seg typisk mot en feil i hvordan kontrakten håndterte nullkunnskapsbevis. Den utdaterte koden verifiserte ikke disse bevisene ordentlig, noe som tillot hackeren å lure systemet til å frigjøre midler det ikke skulle.
7. Kan en utnyttelse skje hvis kontrakten er verifisert på Etherscan?
Ja. Verifisert betyr bare at koden på Etherscan samsvarer med koden som kjører på blokkjeden. Det gjør