En analys från SlowMist av Aztec Connect-exploateringen visar de långsiktiga säkerhetsriskerna som kommer från föråldrade och oföränderliga smarta kontrakt.
**Vanliga frågor**
Här är en lista med vanliga frågor om Aztec Legacy-exploateringen och de långsiktiga riskerna med att använda föråldrade kryptokontrakt.
**Frågor för nybörjare**
1. Vad var egentligen Aztec Legacy-exploateringen?
Det var en säkerhetsincident där hackare hittade och utnyttjade en brist i en gammal, föråldrad version av Aztec-protokollets smarta kontrakt. Detta gjorde att de kunde stjäla användares medel.
2. Varför spelar detta någon roll för mig om jag inte använder Aztec?
Det spelar roll eftersom det är en klassisk varningshistoria. Det visar att alla kryptoprojekt som slutar uppdatera sin kod är en tickande bomb. Om du innehar tokens i ett projekt som inte har underhållits är dina pengar i riskzonen.
3. Vad betyder föråldrade kryptokontrakt?
Det betyder att datorkoden som styr hur en kryptoapp fungerar är gammal. Den har inte uppdaterats med de senaste säkerhetsfixarna, liknande att köra en gammal version av Windows som hackare vet hur man tar sig in i.
4. Hur kan en sådan exploatering ske åratal efter att kontraktet skrevs?
Hackare blir smartare med tiden. En bugg som var okänd när kontraktet skrevs kan upptäckas år senare. Om kontraktet är fruset kan projektet inte åtgärda den nya buggen, så hackarna kan utnyttja den.
5. Om ett projekt är decentraliserat, borde inte koden vara säker för alltid?
Nej. Decentralisering innebär att ingen enskild person kontrollerar det, men det betyder inte att koden är perfekt. Buggar är som sprickor i en vägg – de finns oavsett om en central myndighet finns där. Om ingen tillåts laga dessa sprickor kommer väggen så småningom att gå sönder.
**Frågor för medelnivå**
6. Vilken specifik typ av sårbarhet riktade Aztec-exploateringen in sig på?
Exploateringen riktade sig vanligtvis mot en brist i hur kontraktet hanterade nollkunskapsbevis. Den föråldrade koden verifierade inte dessa bevis korrekt, vilket gjorde att hackaren kunde lura systemet att frigöra medel som det inte borde ha gjort.
7. Kan en exploatering ske om kontraktet är verifierat på Etherscan?
Ja. Verifierat betyder bara att koden på Etherscan matchar koden som körs på blockkedjan. Det gör